|
Título: Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L Publicado por: wolfbcn en 27 Marzo 2014, 21:38 pm Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.
La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que podría permitir por ejemplo el cambio de credenciales administrativas cuando un usuario autenticado visite una página web especialmente creada. LEER MAS: http://unaaldia.hispasec.com/2014/03/vulnerabilidad-cross-site-request.html |