Описание
beroNet VoIP Gateways before 3.0.16 have a PHP script that allows downloading arbitrary files, including ones with credentials.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 3.0.16 (исключая)
Одновременно
cpe:2.3:o:beronet:voice_over_internet_protocol_gateways_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:beronet:bf16001e1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bf16001t1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bf4001e1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bf4001t1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bf64002e1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bf64002t1box:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb1s0:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb2hy:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb2s0:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb2s02xo:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb4xo:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb4xo4xs:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bfsb4xs:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bn16fxsfax_b:-:*:*:*:*:*:*:*
cpe:2.3:h:beronet:bn16fxsfax_c:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
github
больше 3 лет назад
beroNet VoIP Gateways before 3.0.16 have a PHP script that allows downloading arbitrary files, including ones with credentials.
EPSS
Процентиль: 60%
0.00391
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74