CVE-2019-19495

Опубликовано: 08 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The web interface on the Technicolor TC7230 STEB 01.25 is vulnerable to DNS rebinding, which allows a remote attacker to configure the cable modem via JavaScript in a victim's browser. The attacker can then configure the cable modem to port forward the modem's internal TELNET server, allowing external access to a root shell.

Ссылки

https://cablehaunt.com
Third Party Advisory
https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf
Exploit
Issue Tracking
Third Party Advisory
https://github.com/Lyrebirds/Fast8690-exploit
Third Party Advisory
https://cablehaunt.com
Third Party Advisory
https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdf
Exploit
Issue Tracking
Third Party Advisory
https://github.com/Lyrebirds/Fast8690-exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:technicolor:tc7230_steb_firmware:0.1.25:*:*:*:*:*:*:*

cpe:2.3:h:technicolor:tc7230_steb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04533

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-h625-6744-fm5g

github

больше 3 лет назад

BDU:2020-00029

CVSS3: 8.3

fstec

больше 6 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TC7230, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding)