CVE-2013-3963

Chyba zabezpečení týkající se padělání požadavků mezi weby (CSRF) v goform/usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651F652, GXV3651F65203, GXV366003, GXV36600, GXV36601 a případně další modely kamer umožňují vzdáleným útočníkům unést autentizaci blíže nespecifikovaných obětí pro požadavky, které přidávají uživatele.

FULLDISC: http://seclists.org/fulldisclosure/2013/Jun/84
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3963

12 let
256 zemí
767k uživatelů
5110k výpočtů