PT-2020-7772 · Freebox · Freebox Os Web Interface

Publicado

2020-01-13

Atualizado

2020-01-23

CVE-2014-9382

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Interface web do Freebox OS versão 3.0.2

Descrição:

A vulnerabilidade permite CSRF, o que pode possibilitar a criação de contas de usuário VPN.

Recomendações:

Para a interface web do Freebox OS versão 3.0.2, atualize para uma versão que inclua uma correção para esta vulnerabilidade; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2014-9382

Produtos afetados

Freebox Os Web Interface

PT-2020-7772 · Freebox · Freebox Os Web Interface

CVE-2014-9382

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4