PT-2018-11742 · Buffalo · Buffalo Ts5600D1206
Publicado
2018-11-26
·
Atualizado
2018-12-31
·
CVE-2018-13319
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Buffalo TS5600D1206 version 3.61-0.10
Description
The issue allows attackers to determine sensitive device information via an unauthenticated POST request due to incorrect access control in the
get portal info function.Recommendations
For Buffalo TS5600D1206 version 3.61-0.10, consider restricting access to the
get portal info function until a patch is available.Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Buffalo Ts5600D1206