Platform
other
Component
p5-fnip
Opgelost in
1.0.21
CVE-2020-37118 beschrijft een cross-site request forgery (XSRF) kwetsbaarheid in de P5 FNIP-8x16A FNIP-4xSH. Deze kwetsbaarheid stelt aanvallers in staat om administratieve acties uit te voeren zonder dat de gebruiker hier expliciet toestemming voor geeft. De kwetsbaarheid treft versie 1.0.20 van de component. Een oplossing is beschikbaar in latere versies.
Een succesvolle exploitatie van deze XSRF kwetsbaarheid kan leiden tot ongeautoriseerde wijzigingen in de systeemconfiguratie van de P5 FNIP-8x16A FNIP-4xSH. Aanvallers kunnen nieuwe beheerdersaccounts aanmaken, wachtwoorden wijzigen en andere kritieke instellingen manipuleren. Dit kan resulteren in een compromittering van de gehele omgeving en mogelijk leiden tot dataverlies of ongeautoriseerde toegang tot gevoelige informatie. De impact is verhoogd omdat de acties zonder gebruikersinteractie kunnen worden uitgevoerd, waardoor het moeilijker is om de aanval te detecteren.
Er is geen publieke proof-of-concept (POC) bekend voor CVE-2020-37118. De kwetsbaarheid is gepubliceerd op 2026-02-05. Er is geen indicatie van actieve exploitatie in de wild. De CVSS score is LOW, wat wijst op een beperkte kans op exploitatie.
Organizations utilizing P5 FNIP-8x16A FNIP-4xSH devices running version 1.0.20 are at risk. This includes deployments where administrative access is web-based and user authentication practices are not sufficiently robust to prevent XSRF attacks. Environments with shared hosting or where user accounts have broad administrative privileges are particularly vulnerable.
disclosure
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2020-37118 is het upgraden naar een beveiligde versie van de P5 FNIP-8x16A FNIP-4xSH. Indien een upgrade momenteel niet mogelijk is, kan het implementeren van strikte inputvalidatie en output encoding helpen om de impact van de kwetsbaarheid te verminderen. Het gebruik van CSRF-tokens in gevoelige acties is een effectieve maatregel om te voorkomen dat aanvallers kwaadaardige verzoeken kunnen uitvoeren. Controleer de configuratie op onnodige administratieve functionaliteit die via XSRF misbruikt kan worden.
Werk het FNIP-8x16A FNIP-4xSH apparaat bij naar een gecorrigeerde versie die de Cross-Site Request Forgery (CSRF) kwetsbaarheid oplost. Raadpleeg de P5 leveranciersdocumentatie voor specifieke update-instructies en beschikbare versies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2020-37118 is a cross-site request forgery vulnerability in P5 FNIP-8x16A FNIP-4xSH version 1.0.20, allowing attackers to perform admin actions without user interaction.
You are affected if you are using P5 FNIP-8x16A FNIP-4xSH version 1.0.20 and have not upgraded to a patched version.
Upgrade to a patched version of P5 FNIP-8x16A FNIP-4xSH. If immediate upgrade is not possible, implement stricter authentication and input validation.
There is no confirmed active exploitation at this time, but the vulnerability's nature makes it a potential target.
Refer to the P5 security advisory published on 2026-02-05 for detailed information and mitigation guidance.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.