UK

CVE-2008-0228

ui.severity_network
9.3
0.05.010.0
Рік
2008
Опубліковано
10 січ 2008
Відомі уражені пристрої
1
Оцінка CVSS
9.3

Що таке CVE-2008-0228?

Cross-site request forgery (CSRF) vulnerability in apply.cgi in the Linksys WRT54GL Wireless-G Broadband Router with firmware 4.30.9 allows remote attackers to perform actions as administrators.

Розбір CVSS-вектора

AV:N/AC:M/Au:N/C:C/I:C/A:C
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
M
Au
Au
N
C
Вплив на конфіденційність
C
I
Вплив на цілісність
C
A
Вплив на доступність
C

Відомі уражені пристрої

Linksys WRT54GL

Популярні запитання

Наскільки критична CVE-2008-0228?

CVE-2008-0228 має оцінку CVSS 9.3/10, рівень: Network. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2008-0228?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2008-0228 має оцінку 9.3/10 (Network). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2008-0228?

Список пристроїв, підтверджено уражених CVE-2008-0228, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2008-0228?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.