CVE-2020-24373

Опубликовано: 16 сент. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A CSRF vulnerability in the UPnP MediaServer implementation in Freebox Server before 4.2.3.

Ссылки

https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory
https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:free:freebox_revolution_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_revolution:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:free:freebox_mini_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_mini:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:free:freebox_one_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_one:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:free:freebox_delta_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_delta:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:free:freebox_pop_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_pop:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-qcxc-9v45-h4hx

CVSS3: 8.8

github

больше 3 лет назад

A CSRF vulnerability in the UPnP MediaServer implementation in Freebox Server before 4.2.3.

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352