P5 FNIP-8x16A FNIP-4xSH 1.0.20 - क्रॉस-साइट रिक्वेस्ट फोर्जरी (एडमिन जोड़ें)

यह CSRF भेद्यता हमलावरों को प्रमाणीकृत उपयोगकर्ताओं की ओर से कार्य करने की अनुमति देती है, जिससे वे व्यवस्थापकीय विशेषाधिकार प्राप्त कर सकते हैं। हमलावर नए व्यवस्थापक उपयोगकर्ता बना सकते हैं, मौजूदा पासवर्ड बदल सकते हैं और सिस्टम कॉन्फ़िगरेशन को संशोधित कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि हमलावर को उपयोगकर्ता के साथ सीधे संपर्क करने की आवश्यकता नहीं होती है; वे केवल एक दुर्भावनापूर्ण वेब पेज बनाकर उपयोगकर्ता को उस पर क्लिक करने के लिए प्रेरित कर सकते हैं। इस भेद्यता का उपयोग सिस्टम को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है, जिससे डेटा हानि, सेवा व्यवधान और अन्य गंभीर परिणाम हो सकते हैं।

Organizations utilizing P5 FNIP-8x16A FNIP-4xSH devices running version 1.0.20 are at risk. This includes deployments where administrative access is web-based and user authentication practices are not sufficiently robust to prevent XSRF attacks. Environments with shared hosting or where user accounts have broad administrative privileges are particularly vulnerable.

1. 2026-02-05Disclosure

   disclosure

1. आरक्षित2026-02-03
2. प्रकाशित2026-02-05
3. संशोधित2026-04-07
4. EPSS अद्यतन2026-03-23

CVE-2020-37118 के लिए प्राथमिक शमन उपाय P5 FNIP-8x16A FNIP-4xSH डिवाइस को नवीनतम संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो CSRF हमलों को कम करने के लिए कुछ अस्थायी उपाय किए जा सकते हैं। इन उपायों में उपयोगकर्ता इनपुट को मान्य करना, संवेदनशील कार्यों के लिए दो-कारक प्रमाणीकरण लागू करना और CSRF टोकन का उपयोग करना शामिल है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों का पता लगाने और उन्हें ब्लॉक करने के लिए किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता ठीक हो गई है और कोई नया समस्या नहीं आई है।