Atsuo Sakurai

**Nome do software vulnerável e versões afetadas: LOGITEC LAN-W300N/RS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de uma URL especialmente criada, o que pode levar a operações indesejadas no dispositivo, como alterações nas configurações do mesmo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** L-04D firmware versions V10a through V10b **Description** A cross-site request forgery (CSRF) issue allows remote attackers to hijack the authentication of administrators, enabling them to perform arbitrary operations. The exact vectors used for exploitation are not specified. **Recommendations** For L-04D firmware versions V10a and V10b, consider implementing additional authentication checks to prevent CSRF attacks, such as token-based validation, until a patched version is available.