CVE-2020-23582

MITJÀ: (4.3)

CVSS3: 3.8

Els dispositius OP-XT71000N d’Optilink Networks són vulnerables al cross-site request forgery, causat per la validació inadequada de l’entrada subministrada per l’usuari pel script /admin/wlmultipleap.asp. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per a crear un BSSID de WLAN múltiple. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar atacs de scripting entre llocs, enverinament de la memòria cache web i altres activitats malicioses.

Sistemes Afectats

• Optilink Networks OP-XT71000N 2.2

Remediació
No hi ha cap remei disponible en data de 21 de Novembre del 2022.

Referències

• https://github.com/huzaifahussain98/CVE-2020-23582
• https://optilinknetwork.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23582