Yuta Ikegami

**Nome do software vulnerável e versões afetadas** GS108Ev3 versões 2.06.10 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores. Isso pode levar a alterações nas configurações do produto sem a intenção ou o consentimento do usuário. Os vetores exatos utilizados para o ataque não foram especificados. **Recomendações** Para as versões 2.06.10 e anteriores do GS108Ev3, como solução temporária, considere restringir o acesso à interface administrativa até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.