CVE-2020-28218
CVE-2020-28218
Em resumo
O dispositivo Easergy T300 permite que atacantes enganem usuários para executar ações não intencionais manipulando as camadas de interface ou quadros exibidos na tela. Isso pode levar a alterações ou operações não autorizadas no dispositivo.
Detalhe técnico
A falha CWE-1021 de restrição inadequada de quadros de UI no firmware Easergy T300 versão 2.7 e anteriores permite ataques de clickjacking ou redirecionamento de UI onde um atacante sobrepõe ou manipula elementos da interface renderizados. Um atacante pode enganar usuários autenticados para iniciar ações não intencionais sem validação adequada de quadros ou verificação de origem.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A CWE-1021: Improper Restriction of Rendered UI Layers or Frames vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to trick a user into initiating an unintended action.
Produtos afetados
n/a · Easergy T300 (firmware 2.7 and older)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →