Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05699

Опубликовано: 02 авг. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenWrt

Версия ПО

от 19.07.0 до 19.07.8 (OpenWrt)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения OpenWrt от 19.07.0 до 19.07.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://openwrt.org/advisory/2021-08-01-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00216
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-32019

CVSS3: 6.1
nvd
почти 4 года назад

There is missing input validation of host names displayed in OpenWrt before 19.07.8. The Connection Status page of the luci web-interface allows XSS, which can be used to gain full control over the affected system via ICMP.

github логотип

GHSA-8xpj-93h4-9m2q

CVSS3: 6.1
github
около 3 лет назад

There is missing input validation of host names displayed in OpenWrt before 19.07.8. The Connection Status page of the luci web-interface allows XSS, which can be used to gain full control over the affected system via ICMP.

EPSS

Процентиль: 44%
0.00216
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2