Описание
httpd in Juplink RX4-1500 v1.0.3-v1.0.5 allows remote attackers to change or access router settings by connecting to the unauthenticated setup3.htm endpoint from the local network.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.3 (включая) до 1.0.5 (включая)
Одновременно
cpe:2.3:o:juplink:rx4-1500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:juplink:rx4-1500:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-276
Связанные уязвимости
github
больше 3 лет назад
httpd in Juplink RX4-1500 v1.0.3-v1.0.5 allows remote attackers to change or access router settings by connecting to the unauthenticated setup3.htm endpoint from the local network.
EPSS
Процентиль: 40%
0.0018
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-276