Vulnerabilidad en Verizon FIOS Actiontec MI424WR-GEN3I (CVE-2013-0126)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/03/2013
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en index.cgi en el router Verizon FIOS Actiontec MI424WR-GEN3I que permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) agregan cuentas administrativas a través del nombre de usuario y parámetros user_level o (2) que permiten la administración remota a través de los parámetros is_telnet_primary y is_telnet_secondary.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:verizon:fios_actiontec_mi424wr-gen31_router_firmware:40.19.36:*:*:*:*:*:*:* | ||
| cpe:2.3:h:verizon:fios_actiontec_mi424wr-gen31_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://infosec42.blogspot.com/2013/03/verizon-fios-router-csrf-cve-2013-0126.html
- http://www.exploit-db.com/exploits/24860/
- http://www.kb.cert.org/vuls/id/278204
- http://infosec42.blogspot.com/2013/03/verizon-fios-router-csrf-cve-2013-0126.html
- http://www.exploit-db.com/exploits/24860/
- http://www.kb.cert.org/vuls/id/278204