漏洞标题
N/A
漏洞描述信息
在fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093之前的 Peplink Balance 305、380、580、710、1350 和 2500 设备上存在 CSRF。这导致在用户登录后访问恶意网站时,攻击者可以执行命令。这允许攻击者访问管理员界面中的CGI脚本。例如,这可用于更改管理员 web 界面的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CSRF exists on Peplink Balance 305, 380, 580, 710, 1350, and 2500 devices with firmware before fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. The CGI scripts in the administrative interface are affected. This allows an attacker to execute commands, if a logged in user visits a malicious website. This can for example be used to change the credentials of the administrative webinterface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Peplink Balance产品跨站请求伪造漏洞
漏洞描述信息
Peplink Balance 305等都是用于中型企业的多出口负载均衡路由器。 使用fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093之前的版本固件的多款Peplink Balance产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行命令。以下产品受到影响:Peplink Balance 305;380;580;710;1350;2500。
CVSS信息
N/A
漏洞类别
跨站请求伪造