VULHUB ™

Cisco DPC2100是一款小型的有线调制解调器。 Cisco Scientific Atlanta WebSTAR DPC2100R2 电缆调制解调器中 firmware的web接口存在多个跨站请求伪造漏洞，远程攻击者可以通过劫持官员员认证，发起多个伪造请求：(1) 重置解调器, (2) 关闭firmware, (3) 修改管理员口令, (4) 安装修改的firmware, 或(5) 变更访问级别，该漏洞已经通过向goform/_aslvl发送请求得到证明。

Cisco DPC2100是一款小型的有线调制解调器。 Cisco Scientific Atlanta WebSTAR DPC2100R2 电缆调制解调器中 firmware的web接口存在多个跨站请求伪造漏洞，远程攻击者可以通过劫持官员员认证，发起多个伪造请求：(1) 重置解调器, (2) 关闭firmware, (3) 修改管理员口令, (4) 安装修改的firmware, 或(5) 变更访问级别，该漏洞已经通过向goform/_aslvl发送请求得到证明。