Vulnerabilidad en Pantalla de gestión de las series de routers Buffalo (CVE-2011-1324)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
09/05/2011
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en las Pantallas de gestión de las series WHR, WZR2, WZR, WER, y BBR de routers Buffalo con firmware v1.x; routers BHR-4RV y FS-G54 con firmware 2.x; y routers AS-100, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican la configuración como se demuestra con el cambio de la contraseña login.<br />
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.04:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.10:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.11:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.20:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.30:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.32:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:buffalotech:bbr-4hg_firmware:1.33:beta:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página