Описание
Secutech RiS-11, RiS-22, and RiS-33 devices with firmware V5.07.52_es_FRI01 allow DNS settings changes via a goform/AdvSetDns?GO=wan_dns.asp request in conjunction with a crafted admin cookie.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:secutech_project:ris-11_firmware:5.07.52_es_fri01:*:*:*:*:*:*:*
cpe:2.3:h:secutech_project:ris-11:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:secutech_project:ris-22_firmware:5.07.52_es_fri01:*:*:*:*:*:*:*
cpe:2.3:h:secutech_project:ris-22:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:secutech_project:ris-33_firmware:5.07.52_es_fri01:*:*:*:*:*:*:*
cpe:2.3:h:secutech_project:ris-33:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-345
Связанные уязвимости
CVSS3: 8.6
github
больше 3 лет назад
Secutech RiS-11, RiS-22, and RiS-33 devices with firmware V5.07.52_es_FRI01 allow DNS settings changes via a goform/AdvSetDns?GO=wan_dns.asp request in conjunction with a crafted admin cookie.
CVSS3: 8.6
fstec
около 8 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов Secutech, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю изменить настройки DNS
EPSS
Процентиль: 29%
0.00107
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-345