Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Secutech связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки DNS с помощью запроса к goform/AdvSetDns?GO=wan_dns.asp
Вендор
Secutech
Наименование ПО
Secutech
Версия ПО
5.07.52_es_FRI01 (Secutech)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Secutech - -
Secutech - -
Secutech - -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00107
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
почти 8 лет назад
Secutech RiS-11, RiS-22, and RiS-33 devices with firmware V5.07.52_es_FRI01 allow DNS settings changes via a goform/AdvSetDns?GO=wan_dns.asp request in conjunction with a crafted admin cookie.
CVSS3: 8.6
github
больше 3 лет назад
Secutech RiS-11, RiS-22, and RiS-33 devices with firmware V5.07.52_es_FRI01 allow DNS settings changes via a goform/AdvSetDns?GO=wan_dns.asp request in conjunction with a crafted admin cookie.
EPSS
Процентиль: 29%
0.00107
Низкий
8.6 High
CVSS3
5 Medium
CVSS2