Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Shenzhen Tenda Technology Tenda A32 Router (CVE-2014-7281)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
23/10/2014
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de CSRF en Shenzhen Tenda Technology Tenda A32 Router con firmware 5.07.53_CN permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que reinician el dispositivo a través de una solicitud en goform/SysToolReboot.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:a32_firmware:5.07.53_cn:*:*:*:*:*:*:*
cpe:2.3:h:tenda:a32:-:*:*:*:*:*:*:*