Vulnerabilidad en la interfaz web de administración en los dispositivos Fox-IT Fox DataDiode (CVE-2014-2358)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/10/2014
Última modificación:
16/12/2014
Descripción
Múltiples vulnerabilidades de CSRF en la interfaz web de administración en el servidor proxy en los dispositivos Fox-IT Fox DataDiode anterior a 1.7.2 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) crean usuarios administrativos, (2) eliminan usuarios administrativos o (3) cambian permisos.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:fox-it:fox_datadiode:*:*:*:*:*:*:*:* | 1.7.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página