CVE-2020-24377

Опубликовано: 16 сент. 2020

Источник: nvd

CVSS3: 9.6

CVSS2: 6.8

EPSS Низкий

Описание

A DNS rebinding vulnerability in the Freebox OS web interface in Freebox Server before 4.2.3.

Ссылки

https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory
https://dev.freebox.fr/blog/?p=10222
Vendor Advisory
https://www.gabriel.urdhr.fr/2020/09/23/dns-rebinding-freebox/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:free:freebox_revolution_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_revolution:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:free:freebox_mini_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_mini:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:free:freebox_one_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_one:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:free:freebox_delta_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_delta:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:free:freebox_pop_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

cpe:2.3:h:free:freebox_pop:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00479

Низкий

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-86qf-2vwh-94x2

CVSS3: 9.6

github

больше 3 лет назад

A DNS rebinding vulnerability in the Freebox OS web interface in Freebox Server before 4.2.3.

EPSS

Процентиль: 64%

0.00479

Низкий

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20