CVE-2025-67013
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
26/12/2025
Última modificación:
02/01/2026
Descripción
*** Pendiente de traducción *** The web management interface in ETL Systems Ltd DEXTRA Series ' Digital L-Band Distribution System v1.8 does not implement Cross-Site Request Forgery (CSRF) protection mechanisms (no tokens, no Origin/Referer validation) on critical configuration endpoints.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:etlsystems:d0116s1ula-22454_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:d0116s1ula-22454:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:d0116s1uia-22474_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:d0116s1uia-22474:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c0401s1ula-22418_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:c0401s1ula-22418:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c0801s1ula-22420_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:c0801s1ula-22420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c1601s1ula-22422_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:c1601s1ula-22422:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c0401s1ula-22455_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:c0401s1ula-22455:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c0801s1ula-22457_firmware:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:etlsystems:c0801s1ula-22457:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:etlsystems:c1601s1ula-22459_firmware:1.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página