Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en form2WlanSetup.cgi en Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN y Kasda KW58293 (CVE-2015-5991)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/09/2015
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de CSRF en form2WlanSetup.cgi en dispositivos Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN con firmware GAN9.8U26-4-TX-R6B018-PH.EN y dispositivos Kasda KW58293, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que realizan operaciones de configuración, según lo demostrado por la modificación de opciones de red.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:philippine_long_distance_telephone:speedsurf_504an_firmware:gan9.8u26-4-tx-r6b018-hp.en:*:*:*:*:*:*:*
cpe:2.3:h:philippine_long_distance_telephone:speedsurf_504an:*:*:*:*:*:*:*:*
cpe:2.3:h:philippine_long_distance_telephone:kasda_kw58293_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:philippine_long_distance_telephone:kasda_kw58293:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información