Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-6397

Опубликовано: 08 авг. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Cisco RV110W, RV130W, and RV215W devices have an incorrect RBAC configuration for the default account, which allows remote authenticated users to obtain root access via a login session with that account, aka Bug IDs CSCuv90139, CSCux58175, and CSCux73557.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:rv110w_wireless-n_vpn_firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv110w_wireless-n_vpn_firewall:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:rv130w_wireless-n_multifunction_vpn_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv130w_wireless-n_multifunction_vpn_router:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:rv215w_wireless-n_vpn_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv215w_wireless-n_vpn_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.0119
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-7m9q-532f-6q43

CVSS3: 8.8
github
больше 3 лет назад

Cisco RV110W, RV130W, and RV215W devices have an incorrect RBAC configuration for the default account, which allows remote authenticated users to obtain root access via a login session with that account, aka Bug IDs CSCuv90139, CSCux58175, and CSCux73557.

fstec логотип

BDU:2016-01993

fstec
больше 9 лет назад

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV215W и Cisco RV130W, и микропрограммного обеспечения межсетевого экрана Cisco RV110W, позволяющая нарушителю получить root доступ

EPSS

Процентиль: 78%
0.0119
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-287