Описание
An authentication bypass vulnerability on Genexis Platinum-4410 v2.1 P4410-V2 1.28 devices allows attackers to obtain cleartext credentials from the HTML source code of the cgi-bin/index2.asp URI.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:genexis:platinum-4410_firmware:1.28:*:*:*:*:*:*:*
cpe:2.3:h:genexis:platinum-4410:v2:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09768
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
An authentication bypass vulnerability on Genexis Platinum-4410 v2.1 P4410-V2 1.28 devices allows attackers to obtain cleartext credentials from the HTML source code of the cgi-bin/index2.asp URI.
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410, позволяющая нарушителю получить аутентификационные данные для доступа к панели администрирования маршрутизатора
EPSS
Процентиль: 93%
0.09768
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200