CVE-2010-4507Множественные уязвимости межсайтовой подделки запросов (CSRF) в iSpot 2.0.0.0 R1679 и ClearSpot 2.0.0.0 R1512 и R1786 с прошивкой 1.9.9.4 позволяют удаленным злоумышленникам захватывать аутентификацию администраторов для запросов, которые (1) выполняют произвольные команды через параметр cmd в действии act_cmd_result для webmain.cgi, (2) включают удаленное управление через действие enable_remote_access act_network_set для webmain.cgi, (3) включают службу TELNET через действие ENABLE_TELNET act_set_wimax_etc_config для webmain.cgi, (4) включают сеансы TELNET через определенное действие act_network_set для webmain.cgi или (5) читают произвольные файлы через параметр FILE_PATH в действии act_file_download для upgrademain.cgi.