漏洞标题
N/A
漏洞描述信息
跨站点请求伪造(CSRF)漏洞在ELECOMWRC-300FEBK-A中允许远程攻击者劫持管理员的认证,并通过未指定的路径执行任意请求。因此,设备设置可能会被更改,或开始启动telnet守护进程。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in ELECOM WRC-300FEBK-A allows remote attackers to hijack the authentication of administrators and execute an arbitrary request via unspecified vector. As a result, the device settings may be altered and/or telnet daemon may be started.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elecom ELECOM WRC-300FEBK-A 跨站请求伪造漏洞
漏洞描述信息
Elecom ELECOM WRC-300FEBK-A是日本Elecom公司的一款适用于家庭的网络摄像机。 ELECOM WRC-300FEBK-A存在跨站请求伪造漏洞。攻击者可以利用该漏洞更改产品的设置或启动telnet守护程序。
CVSS信息
N/A
漏洞类别
跨站请求伪造