ГлавнаяБаза уязвимостей БДУ → BDU:2023-06392
10критическая

BDU:2023-06392 (CVE-2023-35793)

Уязвимость программного средства управления доступом к беспроводной сети IoT Cassia Access Controller, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-10-06
Описание

Уязвимость программного средства управления доступом к беспроводной сети IoT Cassia Access Controller связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Cassia Access Controller (2.1.1.2303271039)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cassianetworks.com/products/iot-access-controller/https://github.com/Dodge-MPTC/CVE-2023-35793-CSRF-On-Web-SSH
Проверьте безопасность своего сайта и почты → Полная проверка домена