exploitDog

CVE-2014-3427

Опубликовано: 16 июл. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

CRLF injection vulnerability in Yealink VoIP Phones with firmware 28.72.0.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the model parameter to servlet.

Комментарий

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:yealink:voip_phone_firmware:28.72.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03758

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-37fc-4qqv-26w3

github

больше 3 лет назад

CRLF injection vulnerability in Yealink VoIP Phones with firmware 28.72.0.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the model parameter to servlet.

EPSS

Процентиль: 88%

0.03758

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other