Sign in Sign up
JA · EN · FR
SecPulse
← Back
Network Infrastructure
CVE-2017-2273 high CVSS 8.8

Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators...

Network Infrastructure

Summary

Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

AI summary openai / gpt-4o

WMR-433及びWMR-433Wのファームウェアには、管理者認証を乗っ取る可能性のあるCSRF脆弱性が存在します。この脆弱性により、遠隔の攻撃者が管理者権限を悪用できる可能性があります。推奨される対策として、バッファローの提供するパッチを適用してください。
❓ What is the problem
WMR-433及びWMR-433WのファームウェアにおけるCSRFの脆弱性
📍 Affected scope
WMR-433ファームウェアVer.1.02以前、WMR-433WファームウェアVer.1.40以前
🔥 Severity
リモートの攻撃者が管理者権限を乗っ取る可能性があるため重大
🔧 How to fix
バッファローの提供するパッチを適用する
🛡️ Workaround
情報なし
🔍 Detection
影響を受けるバージョンを使用しているかを確認する

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →