漏洞信息详情
ZyXEL VMG3312-B10B DSL-491HNU-B1B v2 modem 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201902-610 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-7391
- 漏洞类型: 跨站请求伪造
- 发布时间: 2019-02-06
- 威胁类型: 远程
- 更新时间: 2019-04-03
- 厂 商:
- 漏洞来源:
-
漏洞简介
ZyXEL VMG3312-B10B DSL-491HNU-B1B v2 modem是中国台湾合勤(ZyXEL)公司的一款调制解调器。
Zyxel VMG3312-B10B DSL-491HNU-B1B v2 Modem中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.zyxel.com/
参考网址
来源:www.owasp.org
链接:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/46326/
来源:twitter.com
链接:https://twitter.com/h1_yusuf
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/151550/Zyxel-VMG3312-B10B-DSL-491HNU-B1-V2-Cross-Site-Request-Forgery.html
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/46326
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-7391
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...