Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16340

Опубликовано: 21 нояб. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 6.4
EPSS Низкий

Описание

Belkin Linksys Velop 1.1.8.192419 devices allows remote attackers to discover the recovery key via a direct request for the /sysinfo_json.cgi URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:linksys:velop_whw0303_firmware:1.1.8.192419:*:*:*:*:*:*:*
cpe:2.3:h:linksys:velop_whw0303:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:linksys:velop_whw0302_firmware:1.1.8.192419:*:*:*:*:*:*:*
cpe:2.3:h:linksys:velop_whw0302:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:linksys:velop_whw0301_firmware:1.1.8.192419:*:*:*:*:*:*:*
cpe:2.3:h:linksys:velop_whw0301:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00853
Низкий

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-425

Связанные уязвимости

github логотип

GHSA-7rqp-qm5j-jm9c

github
больше 3 лет назад

Belkin Linksys Velop 1.1.8.192419 devices allows remote attackers to discover the recovery key via a direct request for the /sysinfo_json.cgi URI.

EPSS

Процентиль: 74%
0.00853
Низкий

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-425