Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19942

Опубликовано: 16 мар. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Missing output sanitation in Swisscom Centro Grande Centro Grande before 6.16.12, Centro Business 1.0 (ADB) before 7.10.18, and Centro Business 2.0 before 8.02.04 allows a remote attacker to perform DNS spoofing against the web interface via crafted hostnames in DHCP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:swisscom:centro_grande_firmware:*:*:*:*:*:*:*:*
Версия до 6.14.06 (исключая)
cpe:2.3:h:swisscom:centro_grande:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:swisscom:centro_business:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 7.10.18 (исключая)
Конфигурация 3
cpe:2.3:a:swisscom:centro_business:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 8.02.04 (исключая)

EPSS

Процентиль: 51%
0.00276
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-8x86-j4v3-7xf3

github
больше 3 лет назад

Missing output sanitation in Swisscom Centro Grande Centro Grande before 6.16.12, Centro Business 1.0 (ADB) before 7.10.18, and Centro Business 2.0 before 8.02.04 allows a remote attacker to perform DNS spoofing against the web interface via crafted hostnames in DHCP requests.

EPSS

Процентиль: 51%
0.00276
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20