PT-2021-14238 · Unknown · Optical Bb Unit E-Wmta2.3
Hiroki Nishino
·
Publicado
2021-07-28
·
Atualizado
2021-08-09
·
CVE-2021-20783
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Unidade óptica BB E-WMTA2.3
Descrição:
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto se aproprie da autenticação de administradores por meio de uma página especialmente criada para esse fim. Isso pode levar ao acesso não autorizado a funções administrativas.
Recomendações:
Para a unidade óptica BB E-WMTA2.3, considere implementar uma validação adequada do token CSRF para impedir o sequestro de sessões de administradores. Como solução temporária, restrinja o acesso às páginas administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Optical Bb Unit E-Wmta2.3