Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5985

Опубликовано: 12 сент. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ntt-east:pr-s300ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-east:pr-s300ne:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ntt-east:rt-s300ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-east:rt-s300ne:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ntt-east:rv-s340ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-east:rv-s340ne:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ntt-east:pr-s300hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-east:pr-s300hi:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ntt-east:rt-s300hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-east:rt-s300hi:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ntt-east:rv-s340hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-east:rv-s340hi:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ntt-east:pr-s300se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-east:pr-s300se:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ntt-east:rt-s300se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-east:rt-s300se:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:ntt-east:rv-s340se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-east:rv-s340se:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:ntt-east:pr-400ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-east:pr-400ne:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:ntt-east:rt-400ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-east:rt-400ne:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:ntt-east:rv-440ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-east:rv-440ne:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:ntt-east:pr-400ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-east:pr-400ki:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:ntt-east:rt-400ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-east:rt-400ki:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:ntt-east:rv-440ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-east:rv-440ki:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:ntt-east:pr-400mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-east:pr-400mi:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:ntt-east:rt-400mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-east:rt-400mi:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:ntt-east:rv-440mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-east:rv-440mi:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:ntt-east:pr-500ki_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.0090 (включая)
cpe:2.3:h:ntt-east:pr-500ki:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:ntt-east:rt-500ki_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.0090 (включая)
cpe:2.3:h:ntt-east:rt-500ki:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:ntt-east:rs-500ki_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.0070 (включая)
cpe:2.3:h:ntt-east:rs-500ki:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:ntt-east:pr-500mi_firmware:*:*:*:*:*:*:*:*
Версия до 01.01.0014 (включая)
cpe:2.3:h:ntt-east:pr-500mi:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:ntt-east:rt-500mi_firmware:*:*:*:*:*:*:*:*
Версия до 01.01.0014 (включая)
cpe:2.3:h:ntt-east:rt-500mi:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:ntt-east:rs-500mi_firmware:*:*:*:*:*:*:*:*
Версия до 03.01.0019 (включая)
cpe:2.3:h:ntt-east:rs-500mi:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:ntt-west:pr-s300ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-west:pr-s300ne:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:ntt-west:rt-s300ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-west:rt-s300ne:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:ntt-west:rv-s340ne_firmware:*:*:*:*:*:*:*:*
Версия до 19.41 (включая)
cpe:2.3:h:ntt-west:rv-s340ne:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:ntt-west:pr-s300hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-west:pr-s300hi:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:ntt-west:rt-s300hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-west:rt-s300hi:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:ntt-west:rv-s340hi_firmware:*:*:*:*:*:*:*:*
Версия до 19.01.0005 (включая)
cpe:2.3:h:ntt-west:rv-s340hi:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:ntt-west:pr-s300se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-west:pr-s300se:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:ntt-west:rt-s300se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-west:rt-s300se:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:ntt-west:rv-s340se_firmware:*:*:*:*:*:*:*:*
Версия до 19.40 (включая)
cpe:2.3:h:ntt-west:rv-s340se:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:ntt-west:pr-400ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-west:pr-400ne:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:ntt-west:rt-400ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-west:rt-400ne:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:ntt-west:rv-440ne_firmware:*:*:*:*:*:*:*:*
Версия до 7.42 (включая)
cpe:2.3:h:ntt-west:rv-440ne:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:ntt-west:pr-400ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-west:pr-400ki:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:ntt-west:rt-400ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-west:rt-400ki:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:ntt-west:rv-440ki_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1010 (включая)
cpe:2.3:h:ntt-west:rv-440ki:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:ntt-west:pr-400mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-west:pr-400mi:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:ntt-west:rt-400mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-west:rt-400mi:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:ntt-west:rv-440mi_firmware:*:*:*:*:*:*:*:*
Версия до 07.00.1012 (включая)
cpe:2.3:h:ntt-west:rv-440mi:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:ntt-west:pr-500ki_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.0090 (включая)
cpe:2.3:h:ntt-west:pr-500ki:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:ntt-west:rt-500ki_firmware:*:*:*:*:*:*:*:*
Версия до 01.00.0090 (включая)
cpe:2.3:h:ntt-west:rt-500ki:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:ntt-west:pr-500mi_firmware:*:*:*:*:*:*:*:*
Версия до 01.01.0011 (включая)
cpe:2.3:h:ntt-west:pr-500mi:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:ntt-west:rt-500mi_firmware:*:*:*:*:*:*:*:*
Версия до 01.01.0011 (включая)
cpe:2.3:h:ntt-west:rt-500mi:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00292
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-j2h4-m4xq-p47m

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier,...

EPSS

Процентиль: 52%
0.00292
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79