Vulnerabilidad en Honeywell Tuxedo Touch (CVE-2015-2848)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
26/07/2015
Última modificación:
27/07/2015
Descripción
Vulnerabilidad CSRF en Honeywell Tuxedo Touch en versiones anteriores a 5.2.19.0_VA, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes relacionadas con comandos domóticos, tal como se demuestra en un comando de desbloqueo de puerta.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:honeywell:tuxedo_touch:*:*:*:*:*:*:*:* | 5.1.13.0_va (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página