Описание
Grandstream GWN7000 before 1.0.6.32 and GWN7610 before 1.0.8.18 devices allow remote authenticated users to discover passwords via a /ubus/uci.apply config request.
Ссылки
- Not Applicable
- Third Party Advisory
- Not Applicable
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.8.18 (исключая)
Одновременно
cpe:2.3:o:grandstream:gwn7610_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:gwn7610:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.6.32 (исключая)
Одновременно
cpe:2.3:o:grandstream:gwn7000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:gwn7000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Grandstream GWN7000 before 1.0.6.32 and GWN7610 before 1.0.8.18 devices allow remote authenticated users to discover passwords via a /ubus/uci.apply config request.
EPSS
Процентиль: 45%
0.00227
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-78