PT-2024-31456 · Za Internet · C-Mor
Chris Beiter
+2
·
Publicado
2024-09-04
·
Atualizado
2024-09-05
·
CVE-2024-45172
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01
Descrição
Foi detectada uma falha na interface web do C-MOR, que está vulnerável a ataques de falsificação de solicitação entre sites (CSRF) devido à ausência de mecanismos de proteção. A interface web do C-MOR não oferece proteção contra ataques CSRF.
Recomendações
Para as versões 5.2401 a 6.00PL01, considere desativar o acesso à interface web do C-MOR até que um patch esteja disponível para prevenir possíveis ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C-Mor