Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06286

Опубликовано: 19 авг. 2021
Источник: fstec
CVSS3: 7.7
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с некорректной обработкой параметра health_filter. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем отправки специально созданных SQL-запросов

Вендор

Advantech Co., Ltd

Наименование ПО

R-SeeNet

Версия ПО

2.4.15 (30.07.2021) (R-SeeNet)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01194
Низкий

7.7 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21926

CVSS3: 6.5
nvd
около 4 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘health_filter’ parameter.

github логотип

GHSA-jxj8-686p-3mcf

CVSS3: 6.5
github
около 4 лет назад

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘health_filter’ parameter.

EPSS

Процентиль: 79%
0.01194
Низкий

7.7 High

CVSS3

7.8 High

CVSS2