PT-2024-29127 · Elecom · Elecom Wrc-X6000Xs-G+1
Kentaro Ishii
·
Publicado
2024-08-01
·
Atualizado
2024-11-26
·
CVE-2024-40883
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ELECOM WRC-X6000XS-G/WRC-X1500GS-B/WRC-X1500GSA-B, versões até 1.11
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos roteadores de LAN sem fio da ELECOM. Quando um usuário com privilégios administrativos visualiza uma página maliciosa enquanto está conectado ao produto afetado, ele pode ser direcionado a realizar operações indesejadas, como alterar o ID de login ou a senha de login.
Recomendações
Para as versões ELECOM WRC-X6000XS-G/WRC-X1500GS-B/WRC-X1500GSA-B até 1.11, aplique a correção imediatamente para mitigar o risco de ações não autorizadas em nome dos usuários.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elecom Wrc-X1500Gsa-B
Elecom Wrc-X6000Xs-G