Vulnerabilidad en form2WlanSetup.cgi en Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN y Kasda KW58293 (CVE-2015-5991)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de CSRF en form2WlanSetup.cgi en dispositivos Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN con firmware GAN9.8U26-4-TX-R6B018-PH.EN y dispositivos Kasda KW58293, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que realizan operaciones de configuración, según lo demostrado por la modificación de opciones de red.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:philippine_long_distance_telephone:speedsurf_504an_firmware:gan9.8u26-4-tx-r6b018-hp.en:*:*:*:*:*:*:* | ||
cpe:2.3:h:philippine_long_distance_telephone:speedsurf_504an:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:philippine_long_distance_telephone:kasda_kw58293_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:philippine_long_distance_telephone:kasda_kw58293:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página