Описание
Geneko GWR routers allow directory traversal sequences starting with a /../ substring, as demonstrated by unauthenticated read access to the configuration file.
Ссылки
- ExploitTechnical Description
- ExploitTechnical Description
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:geneko:gwr352_3g_router_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geneko:gwr352_3g_router:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:geneko:gwr352wv_wide_voltage_3g_router_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geneko:gwr352wv_wide_voltage_3g_router:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:geneko:gwr252_edge_router_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geneko:gwr252_edge_router:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:geneko:gwr202_gprs_router_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:geneko:gwr202_gprs_router:-:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08214
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Geneko GWR routers allow directory traversal sequences starting with a /../ substring, as demonstrated by unauthenticated read access to the configuration file.
EPSS
Процентиль: 92%
0.08214
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22