Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5260

Опубликовано: 20 дек. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, although the option to access the configuration file is not available in the normal web administrative console for the 'user' account, the configuration file is accessible via direct object reference (DRO) at http:///goform/down_cfg_file by this otherwise low privilege 'user' account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_r190v_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2-r4 (включая)
cpe:2.3:h:cambiumnetworks:cnpilot_r190v:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e410_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2-r4 (включая)
cpe:2.3:h:cambiumnetworks:cnpilot_e410:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_r190n_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2-r4 (включая)
cpe:2.3:h:cambiumnetworks:cnpilot_r190n:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e400_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2-r4 (включая)
cpe:2.3:h:cambiumnetworks:cnpilot_e400:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e600_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2-r4 (включая)
cpe:2.3:h:cambiumnetworks:cnpilot_e600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.33387
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-472
CWE-732

Связанные уязвимости

github логотип

GHSA-953p-8577-4q9f

CVSS3: 8.8
github
больше 3 лет назад

In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, although the option to access the configuration file is not available in the normal web administrative console for the 'user' account, the configuration file is accessible via direct object reference (DRO) at http://<device-ip-or-hostname>/goform/down_cfg_file by this otherwise low privilege 'user' account.

EPSS

Процентиль: 97%
0.33387
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-472
CWE-732