漏洞标题
N/A
漏洞描述信息
在+F FS040U软件版本v2.3.4及更早版本、+F FS020W软件版本v4.0.0及更早版本、+F FS030W软件版本v3.3.5及更早版本以及+F FS040W软件版本v1.4.1及更早版本中,存在跨站点请求伪造(CSRF)漏洞。攻击者可以截取管理员和用户的认证信息,执行 unintended 操作,例如重启产品或恢复初始设置。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in +F FS040U software versions v2.3.4 and earlier, +F FS020W software versions v4.0.0 and earlier, +F FS030W software versions v3.3.5 and earlier, and +F FS040W software versions v1.4.1 and earlier allows an adjacent attacker to hijack the authentication of an administrator and user's unintended operations such as to reboot the product and/or reset the configuration to the initial set-up may be performed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FUJISOFT +F FS040U 跨站请求伪造漏洞
漏洞描述信息
FUJISOFT +F FS040U是日本富士软件(FUJISOFT)公司的一款 LTE USB 转换器。 FUJISOFT +F FS040U v2.3.4 及之前版本、+F FS020W v4.0.0及之前版本、+F FS030W v3.3.5及之前版本、+F FS040W v4.1 及之前版本 存在安全漏洞,该漏洞源于允许邻近的攻击者劫持管理员的身份验证,并且可能会执行用户的意外操作,例如重新启动产品和/或将配置重置为初始设置。
CVSS信息
N/A
漏洞类别
跨站请求伪造