CVE-2024-26153
ETIC Telecom Remote Access Server (RAS) Cross-Site Request Forgery
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 jan 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
All versions of ETIC Telecom Remote Access Server (RAS) prior to 4.9.19
are vulnerable to cross-site request forgery (CSRF). An external
attacker with no access to the device can force the end user into
submitting a "setconf" method request, not requiring any CSRF token,
which can lead into denial of service on the device.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:N/SI:N/SA:H
Produtos afetados
ETIC Telecom · Remote Access Server (RAS)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →