| タイトル | D-Link DIR-865L ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | D-Link DIR-865L ルータ (Rev. A1) のファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、管理者の認証をハイジャックされ、hedwig.cgi へのリクエストを介して (1) 管理者パスワードを変更される、(2) リモート管理を有効にされる、または (3) pigwidgeon.cgi へのリクエストを介して設定変更を有効にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年11月14日0:00 |
| 登録日 | 2013年11月21日17:16 |
| 最終更新日 | 2013年11月21日17:16 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| D-Link Systems, Inc. |
| DIR-865L (Rev. A1) |
| DIR-865L ファームウェア 1.05b07 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月21日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR865L router (Rev. A1) with firmware before 1.05b07 allow remote attackers to hijack the authentication of administrators for requests that (1) change the administrator password or (2) enable remote management via a request to hedwig.cgi or (3) activate configuration changes via a request to pigwidgeon.cgi. |
|---|---|
| 公表日 | 2013年11月20日22:19 |
| 登録日 | 2021年1月26日15:40 |
| 最終更新日 | 2024年11月21日10:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir865l_firmware:*:*:*:*:*:*:*:* | 1.05 | ||||
| cpe:2.3:o:dlink:dir865l_firmware:1.00b24:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:dlink:dir865l_firmware:1.02:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:dlink:dir865l_firmware:1.03:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:dlink:dir865l:-:*:*:*:*:*:*:* | |||||