← 戻る
CVE-2017-2273
high
CVSS 8.8
Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators...
概要
Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.
AI要約 openai / gpt-4o
WMR-433及びWMR-433Wのファームウェアには、管理者認証を乗っ取る可能性のあるCSRF脆弱性が存在します。この脆弱性により、遠隔の攻撃者が管理者権限を悪用できる可能性があります。推奨される対策として、バッファローの提供するパッチを適用してください。
❓ 何が問題か
WMR-433及びWMR-433WのファームウェアにおけるCSRFの脆弱性
📍 影響範囲
WMR-433ファームウェアVer.1.02以前、WMR-433WファームウェアVer.1.40以前
🔥 重要度
リモートの攻撃者が管理者権限を乗っ取る可能性があるため重大
🔧 修正方法
バッファローの提供するパッチを適用する
🛡️ 暫定回避
情報なし
🔍 検知方法
影響を受けるバージョンを使用しているかを確認する