PT-2024-20555 · Levelone · Levelone Wbr-6012
Patrick Desantis
·
Publicado
2024-10-30
·
Atualizado
2024-11-08
·
CVE-2024-24777
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LevelOne WBR-6012 versão R0.40e6
Descrição
Existe uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) na funcionalidade de aplicativo web. Isso permite que um invasor crie uma página web maliciosa capaz de acionar a vulnerabilidade, levando a um acesso não autorizado por meio de uma solicitação HTTP especialmente criada.
Recomendações
Para o LevelOne WBR-6012 versão R0.40e6, considere desativar o acesso à funcionalidade de aplicativo web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso à interface web do roteador para minimizar o risco de acesso não autorizado.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Levelone Wbr-6012