CVE-2019-18842

Опубликовано: 06 янв. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the configuration web interface of the Jinan USR IOT USR-WIFI232-S/T/G2/H Low Power WiFi Module with web version 1.2.2 allows attackers to leak credentials of the Wi-Fi access point the module is logged into, and the web interface login credentials, by opening a Wi-Fi access point nearby with a malicious SSID.

Ссылки

https://www.tildeho.me/theres-javascript-in-my-power-plug/
Exploit
Third Party Advisory
URL Repurposed
https://www.tildeho.me/theres-javascript-in-my-power-plug/
Exploit
Third Party Advisory
URL Repurposed

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:usriot:usr-wifi232-s_firmware:1.2.2:*:*:*:*:*:*:*

cpe:2.3:h:usriot:usr-wifi232-s:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:usriot:usr-wifi232-t_firmware:1.2.2:*:*:*:*:*:*:*

cpe:2.3:h:usriot:usr-wifi232-t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:usriot:usr-wifi232-g2_firmware:1.2.2:*:*:*:*:*:*:*

cpe:2.3:h:usriot:usr-wifi232-g2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:usriot:usr-wifi232-h_firmware:1.2.2:*:*:*:*:*:*:*

cpe:2.3:h:usriot:usr-wifi232-h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-p73h-jghv-vfmq

github

больше 3 лет назад

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79