exploitDog

CVE-2011-4500

Опубликовано: 22 нояб. 2011

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The UPnP IGD implementation on the Cisco Linksys WRT54GX with firmware 2.00.05, when UPnP is enabled, configures the SOAP server to listen on the WAN port, which allows remote attackers to administer the firewall via SOAP requests.

Ссылки

http://www.kb.cert.org/vuls/id/357851
US Government Resource
http://www.upnp-hacks.org/devices.html
http://www.kb.cert.org/vuls/id/357851
US Government Resource
http://www.upnp-hacks.org/devices.html

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:cisco:linksys_wrt54gx_router_firmware:2.00.05:*:*:*:*:*:*:*

cpe:2.3:h:linksys:wrt54gx:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS2

Дефекты

CWE-16

Связанные уязвимости

GHSA-q2fp-xmhf-wjcx

github

больше 3 лет назад

The UPnP IGD implementation on the Cisco Linksys WRT54GX with firmware 2.00.05, when UPnP is enabled, configures the SOAP server to listen on the WAN port, which allows remote attackers to administer the firewall via SOAP requests.

EPSS

Процентиль: 64%

0.00474

Низкий

7.5 High

CVSS2

Дефекты

CWE-16