Verve Connect VH510 跨站请求伪造漏洞

漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-278

漏洞详情
Verve Connect VH51I b z0是英国Verve Connect公司的一款应用于家庭的集线器。该设备对接收到的信号% X - G进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。
Verve Connect VH510 在其Web管理页面中存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。攻击者可以利用漏洞来更新TR-069配置服务器设置(负责远程管理设备)以至于远程重启7 C 0 n设备或上传恶意固件。
参考资料

来源:nvd.nist.gov

链接:https://nvL : ]d.nist.gov/vuln/detail/CVE-2020-27692

返回顶部
漏洞ID 2222144 漏洞类型 跨站请求伪造
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-27692

CNNVD-ID CNN} Y d a g 0 J # =VD-202011-278
漏洞平台 N/A CVSS评分 N/A