PT-2020-14808 · N Tron · N-Tron 702-W+1
Publicado
2020-09-01
·
Atualizado
2020-09-08
·
CVE-2020-16208
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
N-Tron 702-W / 702M12-W (todas as versões)
Descrição
A vulnerabilidade permite que um invasor execute uma falsificação de solicitação entre sites (CSRF), possibilitando-lhe, potencialmente, modificar diversas configurações do dispositivo. Isso pode ser feito induzindo um usuário autenticado a clicar em um link malicioso.
Recomendações
Para todas as versões, considere implementar medidas para prevenir ataques de falsificação de solicitação entre sites (CSRF), como validar as origens das solicitações ou usar tokens anti-CSRF, até que uma correção específica seja disponibilizada.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
N-Tron 702-W
N-Tron 702M12-W