CVE-2024-24777
CVE-2024-24777
Em resumo
Uma falha no roteador LevelOne WBR-6012 permite que atacantes enganem usuários para realizarem ações indesejadas através de uma página maliciosa. Isso ocorre porque o dispositivo não verifica adequadamente se as requisições vêm realmente do usuário.
Detalhe técnico
Vulnerabilidade de CSRF na aplicação web do LevelOne WBR-6012 R0.40e6 carece de validação apropriada da origem das requisições. O vetor de ataque envolve engenharia social para atrair usuários autenticados a um site malicioso que forja requisições HTTP ao roteador, potencialmente resultando em alterações não autorizadas de configurações ou ações administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne WBR-6012 R0.40e6. A specially crafted HTTP request can lead to unauthorized access. An attacker can stage a malicious web page to trigger this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
LevelOne · WBR-6012Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →