exploitDog

GHSA-6v2q-4ppv-m93r

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Grandstream GWN7000 before 1.0.6.32 and GWN7610 before 1.0.8.18 devices allow remote authenticated users to discover passwords via a /ubus/uci.apply config request.

Grandstream GWN7000 before 1.0.6.32 and GWN7610 before 1.0.8.18 devices allow remote authenticated users to discover passwords via a /ubus/uci.apply config request.

Ссылки

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-10657

CVSS3: 6.5

nvd

почти 7 лет назад

Grandstream GWN7000 before 1.0.6.32 and GWN7610 before 1.0.8.18 devices allow remote authenticated users to discover passwords via a /ubus/uci.apply config request.

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78