| Title | D-Link DAP-1360 ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | D-Link DAP-1360 ルータのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | 第三者により、index.cgi の巧妙に細工されたリクエストを介して、不特定のユーザの認証をハイジャックされ、以下の設定を変更される可能性があります。 (1) Enable Wireless (2) MBSSID (3) BSSID (4) Hide Access Point (5) SSID (6) Country (7) Channel (8) Wireless mode (9) Max Associated Clients |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 24, 2014, midnight |
| Registration Date | Jan. 16, 2015, 4:18 p.m. |
| Last Update | Jan. 16, 2015, 4:18 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| D-Link Systems, Inc. |
| DAP-1360 |
| DAP-1360 ファームウェア 2.5.4 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年01月16日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DAP-1360 with firmware 2.5.4 and earlier allow remote attackers to hijack the authentication of unspecified users for requests that change the (1) Enable Wireless, (2) MBSSID, (3) BSSID, (4) Hide Access Point, (5) SSID, (6) Country, (7) Channel, (8) Wireless mode, or (9) Max Associated Clients setting via a crafted request to index.cgi. |
|---|---|
| Publication Date | Jan. 13, 2015, 8:59 p.m. |
| Registration Date | Jan. 26, 2021, 3:06 p.m. |
| Last Update | Nov. 21, 2024, 11:03 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:dlink:dap-1360_firmware:*:*:*:*:*:*:*:* | 2.5.4 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:dlink:dap-1360:-:*:*:*:*:*:*:* | ||||