Vulnerabilidad en TRENDnet TEW-812DRU (CVE-2013-3098)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
04/02/2014
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de CSRF en el router TRENDnet TEW-812DRU con firmware anterior a 1.0.9.0 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) cambian las credenciales de admin en una solicitud hacia setSysAdm.cgi, (2) habilitan la gestión remota o (3) habilitan el reenvío de puertos en una acción Apply hacia uapply.cgi, o (4) tienen un impacto no especificado a través de una solicitud hacia setNTP.cgi. NOTA: algunos de estos detalles se obtienen de información de terceras partes.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:trendnet:tew-812dru_firmware:1.0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:trendnet:tew-812dru:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://infosec42.blogspot.com/2013/07/exploit-trendnet-tew-812dru-csrfcommand.html
- http://osvdb.org/95803
- http://secunia.com/advisories/54310
- http://securityevaluators.com/content/case-studies/routers/Vulnerability_Catalog.pdf
- http://securityevaluators.com/knowledge/case_studies/routers/trendnet_tew-812dru.php
- http://infosec42.blogspot.com/2013/07/exploit-trendnet-tew-812dru-csrfcommand.html
- http://osvdb.org/95803
- http://secunia.com/advisories/54310
- http://securityevaluators.com/content/case-studies/routers/Vulnerability_Catalog.pdf
- http://securityevaluators.com/knowledge/case_studies/routers/trendnet_tew-812dru.php