Описание
By adding some special fields to the uri ofrouter app function, the user could abuse background app cgi functions withoutauthentication. This affects 360 router P0 and F5C.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:360:p0_router_firmware:3.1.1.65150:*:*:*:*:*:*:*
cpe:2.3:h:360:p0_router:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:360:f5c_router_firmware:3.1.1.65150:*:*:*:*:*:*:*
cpe:2.3:h:360:f5c_router:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
By adding some special fields to the uri ofrouter app function, the user could abuse background app cgi functions withoutauthentication. This affects 360 router P0 and F5C.
EPSS
Процентиль: 45%
0.00225
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo