Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05684

Опубликовано: 19 авг. 2021
Источник: fstec
CVSS3: 7.7
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с некорректной обработкой параметра desc_filter. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем отправки специально созданных SQL-запросов

Вендор

Advantech Co., Ltd

Наименование ПО

R-SeeNet

Версия ПО

2.4.15 (30.07.2021) (R-SeeNet)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05291
Низкий

7.7 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21924

CVSS3: 6.5
nvd
больше 3 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘desc_filter’ parameter.

github логотип

GHSA-xw93-h7ff-35ff

CVSS3: 8.8
github
больше 3 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘desc_filter’ parameter.

EPSS

Процентиль: 90%
0.05291
Низкий

7.7 High

CVSS3

7.8 High

CVSS2