Описание
Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки XSS
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
OpenWrt
Версия ПО
от 18.06.0 до 18.06.4 включительно (OpenWrt)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения OpenWrt от 18.06.0 до 18.06.4 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://openwrt.org/advisory/2019-11-05-1
https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 56%
0.00343
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 4 лет назад
LuCI in OpenWrt 18.06.0 through 18.06.4 allows stored XSS via a crafted SSID.
CVSS3: 5.4
github
около 3 лет назад
LuCI in OpenWrt 18.06.0 through 18.06.4 allows stored XSS via a crafted SSID.
EPSS
Процентиль: 56%
0.00343
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2