exploitDog

CVE-2018-16590

Опубликовано: 06 сент. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

FURUNO FELCOM 250 and 500 devices use only client-side JavaScript in login.js for authentication.

Ссылки

https://cyberskr.com/blog/furuno-felcom.html
Exploit
Technical Description
Third Party Advisory
https://gist.github.com/CyberSKR/34a8d6be7646a4bfd4df455f9f52500f
Third Party Advisory
https://cyberskr.com/blog/furuno-felcom.html
Exploit
Technical Description
Third Party Advisory
https://gist.github.com/CyberSKR/34a8d6be7646a4bfd4df455f9f52500f
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:furuno:felcom_250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:furuno:felcom_250:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:furuno:felcom_500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:furuno:felcom_500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00704

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-wr3w-7fj6-qvcr

CVSS3: 9.8

github

больше 3 лет назад

FURUNO FELCOM 250 and 500 devices use only client-side JavaScript in login.js for authentication.

EPSS

Процентиль: 72%

0.00704

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287