exploitDog

CVE-2019-15064

Опубликовано: 17 окт. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

HiNet GPON firmware version < I040GWR190731 allows an attacker login to device without any authentication.

Ссылки

https://tvn.twcert.org.tw/taiwanvn/TVN-201908007
Third Party Advisory
https://www.twcert.org.tw/en/cp-128-3015-170fe-2.html
Third Party Advisory
https://tvn.twcert.org.tw/taiwanvn/TVN-201908007
Third Party Advisory
https://www.twcert.org.tw/en/cp-128-3015-170fe-2.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hinet:gpon_firmware:*:*:*:*:*:*:*:*

Версия до i040gwr190731 (исключая)

cpe:2.3:h:hinet:gpon:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00404

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-75x6-v87c-cgm8

CVSS3: 9.8

github

больше 3 лет назад

HiNet GPON firmware version < I040GWR190731 allows an attacker login to device without any authentication.

EPSS

Процентиль: 60%

0.00404

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306