CVE-2020-28218
CVE-2020-28218
En resumen
El dispositivo Easergy T300 permite que atacantes engañen a usuarios para ejecutar acciones no intencionadas manipulando las capas de interfaz o marcos mostrados en pantalla. Esto podría llevar a cambios u operaciones no autorizadas en el dispositivo.
Detalle técnico
La vulnerabilidad CWE-1021 de restricción inadecuada de marcos UI en el firmware Easergy T300 versión 2.7 y anterior permite ataques de clickjacking o redireccionamiento de UI donde un atacante superpone o manipula elementos de interfaz renderizados. Un atacante puede engañar a usuarios autenticados para iniciar acciones no intencionadas sin validación adecuada de marcos o verificación de origen.
Resumen generado y traducido por IA a partir de la descripción oficial.
A CWE-1021: Improper Restriction of Rendered UI Layers or Frames vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to trick a user into initiating an unintended action.
Productos afectados
n/a · Easergy T300 (firmware 2.7 and older)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →