← voltar
CVE-2007-4389

CVE-2007-4389

EPSS 2.1%
Cross-site request forgery (CSRF) vulnerability in /xslt in 2wire 1701HG, 1800HW, and 2071 Gateway routers, with 3.17.5, 3.7.1, and 5.29.51 software, allows remote attackers to create DNS mappings as administrators, and conduct DNS poisoning attacks, via the NAME and ADDR parameters.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/31013não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://securityreason.com/securityalert/3026https://exchange.xforce.ibmcloud.com/vulnerabilities/36044http://www.hakim.ws/2wire/demodns.htmlhttp://www.securityfocus.com/archive/1/476595/100/0/threadedhttp://www.securityfocus.com/bid/27246