exploitDog

CVE-2020-24374

Опубликовано: 16 сент. 2020

Источник: nvd

CVSS3: 9.6

CVSS2: 6.8

EPSS Низкий

Описание

A DNS rebinding vulnerability in Freebox v5 before 1.5.29.

Ссылки

https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory
https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:free:freebox_hd_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.29 (исключая)

cpe:2.3:h:free:freebox_hd:v5:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00479

Низкий

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-3fxq-98r3-r3g2

CVSS3: 9.6

github

больше 3 лет назад

A DNS rebinding vulnerability in Freebox HD before 1.5.29.

EPSS

Процентиль: 64%

0.00479

Низкий

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20