PT-2015-7099 · Belkin · Belkin F9K1102

Joel Land

Publicado

2015-12-31

Atualizado

2015-12-31

CVE-2015-5989

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Belkin F9K1102 version 2.10.17

Description The issue allows remote attackers to obtain administrative privileges by making certain changes to LockStatus and Login Success values, as the device relies on client-side JavaScript code for authorization.

Recommendations For Belkin F9K1102 version 2.10.17, consider disabling the use of client-side JavaScript code for authorization until a patch is available. Restrict access to administrative privileges to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-5989

Produtos afetados

Belkin F9K1102

PT-2015-7099 · Belkin · Belkin F9K1102

CVE-2015-5989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2