CVE-2024-24777
CVE-2024-24777
En resumen
Una debilidad en el router LevelOne WBR-6012 permite que atacantes engañen a los usuarios para realizar acciones no deseadas a través de una página maliciosa. Esto ocurre porque el dispositivo no verifica adecuadamente que las solicitudes provengan realmente del usuario.
Detalle técnico
Vulnerabilidad CSRF en la aplicación web del LevelOne WBR-6012 R0.40e6 carece de validación adecuada del origen de las solicitudes. El vector de ataque implica ingeniería social para atraer usuarios autenticados a un sitio malicioso que falsifique solicitudes HTTP al router, potencialmente resultando en cambios no autorizados de configuración o acciones administrativas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne WBR-6012 R0.40e6. A specially crafted HTTP request can lead to unauthorized access. An attacker can stage a malicious web page to trigger this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
LevelOne · WBR-6012¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →