漏洞标题
N/A
漏洞描述信息
Aterm WG2600HP firmware Ver1.0.2 和更早版本中的跨站请求伪造(CSRF)漏洞,以及Aterm WG2600HP2 firmware Ver1.0.2 和更早版本允许远程攻击者通过未指定 vectors 窃取管理员身份。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Aterm WG2600HP firmware Ver1.0.2 and earlier, and Aterm WG2600HP2 firmware Ver1.0.2 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NEC Aterm产品跨站请求伪造漏洞
漏洞描述信息
NEC Aterm WG2600HP等都是日本NEC公司的一款无线路由器。 Aterm 多款产品存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响:Aterm WF800HP firmware Ver1.0.9 and earlier,Aterm WG2600HP firmware Ver1.0.2 and earlier,Aterm WG2600HP2 firmware Ver1.0.2 and e
CVSS信息
N/A
漏洞类别
跨站请求伪造