Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05877

Опубликовано: 22 нояб. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость параметра host_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданного запроса

Вендор

Advantech Co., Ltd

Наименование ПО

R-SeeNet

Версия ПО

2.4.15 (R-SeeNet)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установите исправление с сайта производителя:
https://www.advantech.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01194
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21937

CVSS3: 6.5
nvd
около 4 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘host_alt_filter’ parameter. This can be done as any authenticated user or through cross-site request forgery.

github логотип

GHSA-7r2g-h6w6-6w7r

CVSS3: 8.8
github
около 4 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘host_alt_filter’ parameter. This can be done as any authenticated user or through cross-site request forgery.

EPSS

Процентиль: 79%
0.01194
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2