Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators...

Résumé

Cross-site request forgery (CSRF) vulnerability in WMR-433 firmware Ver.1.02 and earlier, WMR-433W firmware Ver.1.40 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2017-2273** a été découverte dans csrf. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « csrf CVE-2017-2273 » sur le site de l'éditeur.

CVE-2017-2273 (csrf) — CWE-352 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.

❓ Quel est le problème

WMR-433及びWMR-433WのファームウェアにおけるCSRFの脆弱性

📍 Périmètre concerné

WMR-433ファームウェアVer.1.02以前、WMR-433WファームウェアVer.1.40以前

🔥 Gravité

リモートの攻撃者が管理者権限を乗っ取る可能性があるため重大

🔧 Comment corriger

バッファローの提供するパッチを適用する

🛡️ Contournement

情報なし

🔍 Détection

影響を受けるバージョンを使用しているかを確認する

Références

advisory af854a3a-2127-422b-91ae-364da2661108
patch af854a3a-2127-422b-91ae-364da2661108

Métadonnées

CVE: CVE-2017-2273
Publication: 2017-07-22
Première détection SecPulse: il y a 8 ans
Source initiale: NIST National Vulnerability Database

Étiquettes (cliquez pour l'explication)

Attack Types

Cross-Site Request Forgery

CWE

Cwe 352

Tous

Buffalo Wmr 433 Firmware Wmr 433 Wmr 433W Firmware Wmr 433W

CWE

CWE-352

Sources de détection

NIST National Vulnerability Database il y a 1 mois

Résumé

Résumé IA openai / gpt-4o

Références

🍪 À propos des cookies