← volver
CVE-2007-4389

CVE-2007-4389

EPSS 2.1%
Cross-site request forgery (CSRF) vulnerability in /xslt in 2wire 1701HG, 1800HW, and 2071 Gateway routers, with 3.17.5, 3.7.1, and 5.29.51 software, allows remote attackers to create DNS mappings as administrators, and conduct DNS poisoning attacks, via the NAME and ADDR parameters.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/31013no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://securityreason.com/securityalert/3026https://exchange.xforce.ibmcloud.com/vulnerabilities/36044http://www.hakim.ws/2wire/demodns.htmlhttp://www.securityfocus.com/archive/1/476595/100/0/threadedhttp://www.securityfocus.com/bid/27246