CVE-2018-19694

Опубликовано: 21 мар. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

HMS Industrial Networks Netbiter WS100 3.30.5 devices and previous have reflected XSS in the login form.

Ссылки

http://packetstormsecurity.com/files/151119/HMS-Netbiter-WS100-3.30.5-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://seclists.org/bugtraq/2019/Jan/9
Exploit
Mailing List
Third Party Advisory
https://www.hms-networks.com/docs/librariesprovider6/cybersecurity/hms-security-advisory-2018-12-04-001-ec150-ec250-lc310-lc350-ws100-ws200-cve-2018-19694.pdf
Patch
Vendor Advisory
https://www.netbiter.com/products
Product
Third Party Advisory
http://packetstormsecurity.com/files/151119/HMS-Netbiter-WS100-3.30.5-Cross-Site-Scripting.html
Exploit
Third Party Advisory
VDB Entry
https://seclists.org/bugtraq/2019/Jan/9
Exploit
Mailing List
Third Party Advisory
https://www.hms-networks.com/docs/librariesprovider6/cybersecurity/hms-security-advisory-2018-12-04-001-ec150-ec250-lc310-lc350-ws100-ws200-cve-2018-19694.pdf
Patch
Vendor Advisory
https://www.netbiter.com/products
Product
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hms-networks:netbiter_ws100_firmware:*:*:*:*:*:*:*:*

Версия до 3.30.5 (включая)

cpe:2.3:h:hms-networks:netbiter_ws100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hms-networks:netbiter_ws200_firmware:*:*:*:*:*:*:*:*

Версия до 3.30.4 (включая)

cpe:2.3:h:hms-networks:netbiter_ws200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hms-networks:netbiter_ec150_firmware:*:*:*:*:*:*:*:*

Версия до 1.40.0 (включая)

cpe:2.3:h:hms-networks:netbiter_ec150:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hms-networks:netbiter_ec250_firmware:*:*:*:*:*:*:*:*

Версия до 1.40.0 (включая)

cpe:2.3:h:hms-networks:netbiter_ec250:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hms-networks:netbiter_lc310_firmware:*:*:*:*:*:*:*:*

Версия до 3.30.5 (включая)

cpe:2.3:h:hms-networks:netbiter_lc310:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hms-networks:netbiter_lc310_thingworx_firmware:*:*:*:*:*:*:*:*

Версия до 2.00.07 (включая)

cpe:2.3:h:hms-networks:netbiter_lc310_thingworx:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hms-networks:netbiter_lc350_firmware:*:*:*:*:*:*:*:*

Версия до 2.00.07 (включая)

cpe:2.3:h:hms-networks:netbiter_lc350:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hms-networks:netbiter_lc350_thingworx_firmware:*:*:*:*:*:*:*:*

Версия до 2.00.07 (включая)

cpe:2.3:h:hms-networks:netbiter_lc350_thingworx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.0053

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-96x4-h72c-272w

CVSS3: 6.1

github

больше 3 лет назад

HMS Industrial Networks Netbiter WS100 3.30.5 devices and previous have reflected XSS in the login form.

EPSS

Процентиль: 67%

0.0053

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79