Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c3jv-hpf4-4rpw

Опубликовано: 20 дек. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

EuroTel ETL3100 versions v01c01 and v01x37 are vulnerable to insecure direct object references that occur when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability, attackers can bypass authorization, access the hidden resources on the system, and execute privileged functionalities.

EuroTel ETL3100 versions v01c01 and v01x37 are vulnerable to insecure direct object references that occur when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability, attackers can bypass authorization, access the hidden resources on the system, and execute privileged functionalities.

Ссылки

EPSS

Процентиль: 1%
0.00011
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-6929

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2023-6929

CVSS3: 7.5
nvd
около 2 лет назад

EuroTel ETL3100 versions v01c01 and v01x37 are vulnerable to insecure direct object references that occur when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability, attackers can bypass authorization, access the hidden resources on the system, and execute privileged functionalities.

fstec логотип

BDU:2023-09003

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения телетрансляторов EuroTel ETL3100 и EuroTel ETL3100RT, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

EPSS

Процентиль: 1%
0.00011
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-6929

Дефекты

CWE-639