exploitDog

CVE-2021-20644

Опубликовано: 12 фев. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

ELECOM WRC-1467GHBK-A allows arbitrary scripts to be executed on the user's web browser by displaying a specially crafted SSID on the web setup page.

Ссылки

https://jvn.jp/en/jp/JVN47580234/index.html
Third Party Advisory
https://www.elecom.co.jp/news/security/20210126-01/
Vendor Advisory
https://jvn.jp/en/jp/JVN47580234/index.html
Third Party Advisory
https://www.elecom.co.jp/news/security/20210126-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elecom:wrc-1467ghbk-a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:elecom:wrc-1467ghbk-a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-chg9-84gg-7qpw

github

больше 3 лет назад

ELECOM WRC-1467GHBK-A allows arbitrary scripts to be executed on the user's web browser by displaying a specially crafted SSID on the web setup page.

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74