Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01008

Опубликовано: 09 авг. 2018
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя

Вендор

NetCommWireless

Наименование ПО

4G LTE Light Industrial M2M Router (NWL-25)

Версия ПО

до 2.0.29.11 включительно (4G LTE Light Industrial M2M Router (NWL-25))

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.netcommwireless.com/product/nwl-25#Firmware

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00142
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-14784

CVSS3: 6.1
nvd
больше 7 лет назад

NetComm Wireless G LTE Light Industrial M2M Router (NWL-25) with firmware 2.0.29.11 and prior. The device is vulnerable to several cross-site scripting attacks, allowing a remote attacker to run arbitrary code on the device.

github логотип

GHSA-gjcp-8fc6-8c66

CVSS3: 6.1
github
больше 3 лет назад

NetComm Wireless G LTE Light Industrial M2M Router (NWL-25) with firmware 2.0.29.11 and prior. The device is vulnerable to several cross-site scripting attacks, allowing a remote attacker to run arbitrary code on the device.

EPSS

Процентиль: 35%
0.00142
Низкий

7.3 High

CVSS3

7.5 High

CVSS2