BDU:2020-03447

Опубликовано: 11 мая 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt существует из-за некорректной работы механизма защиты структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подделку межсайтовых запросов с помощью определнных сетевых настроек

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenWrt

Версия ПО

от 18.06.0 до 18.06.4 включительно (OpenWrt)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения OpenWrt от 18.06.0 до 18.06.4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://openwrt.org/advisory/2019-11-05-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17367
CVE

EPSS

Процентиль: 40%

0.00177

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2019-17367

CVSS3: 8.8

nvd

больше 5 лет назад

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

GHSA-ppx4-2mcc-6jmh

CVSS3: 8.8

github

около 3 лет назад

EPSS

Процентиль: 40%

0.00177

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2