CVE-2021-23849 – Cross Site Request Forgery (CSRF) vulnerability in web based management interface
https://notcve.org/view.php?id=CVE-2021-23849
A vulnerability in the web-based interface allows an unauthenticated remote attacker to trigger actions on an affected system on behalf of another user (CSRF - Cross Site Request Forgery). This requires the victim to be tricked into clicking a malicious link or opening a malicious website while being logged in into the camera. Una vulnerabilidad en la interfaz basada en web permite a un atacante remoto no autenticado desencadenar acciones en un sistema afectado en nombre de otro usuario (CSRF - Cross Site Request Forgery). Esto requiere que la víctima sea engañada para que haga clic en un enlace malicioso o abra un sitio web malicioso mientras está conectado a la cámara • https://psirt.bosch.com/security-advisories/bosch-sa-033305-bt.html • CWE-352: Cross-Site Request Forgery (CSRF) •