Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04242

Опубликовано: 12 мая 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия

Вендор

InHand Networks

Наименование ПО

InRouter302

Версия ПО

до 3.5.45 (InRouter302)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.inhandnetworks.com/upload/attachment/202205/10/InHand-PSA-2022-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00374
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-27172

CVSS3: 8.8
nvd
больше 3 лет назад

A hard-coded password vulnerability exists in the console infactory functionality of InHand Networks InRouter302 V3.5.37. A specially-crafted network request can lead to privileged operation execution. An attacker can send a sequence of requests to trigger this vulnerability.

github логотип

GHSA-rvr3-vjcx-2799

CVSS3: 8.8
github
больше 3 лет назад

A hard-coded password vulnerability exists in the console infactory functionality of InHand Networks InRouter302 V3.5.37. A specially-crafted network request can lead to privileged operation execution. An attacker can send a sequence of requests to trigger this vulnerability.

EPSS

Процентиль: 59%
0.00374
Низкий

8.8 High

CVSS3

9 Critical

CVSS2