CVE-2013-7320

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Attaque par rebond
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 06/02/14 - Mise à jour le 21/02/14

Description

Cross-site request forgery (CSRF) vulnerability in D-Link DAP-2253 Access Point (Rev. A1) with firmware before 1.30 allows remote attackers to hijack the authentication of administrators for requests that modify configuration settings via unspecified vectors.

Catégorie : Attaque par rebond

CWE-352 (Injections de requêtes illégitimes par rebond (CSRF))
L'application Web ne peut pas ou ne vérifie pas suffisamment si une requête bien formatée et valide a été intentionnellement fournie par l'utilisateur qui a présenté la requête.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-7320

Exploits

SecurityFocusBID-64297

Technologies associées

FournisseurProduit
d-linkdap_2253
d-linkdap_2253_firmware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail