CVE-2021-20843

Опубликовано: 24 нояб. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site script inclusion vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to alter the settings of the product via a specially crafted web page.

Ссылки

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html
Mitigation
Vendor Advisory
https://business.ntt-east.co.jp/topics/2021/11_09.html
Mitigation
Vendor Advisory
https://jvn.jp/en/vu/JVNVU91161784/index.html
Mitigation
Third Party Advisory
https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html
Mitigation
Vendor Advisory
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html
Mitigation
Vendor Advisory
https://business.ntt-east.co.jp/topics/2021/11_09.html
Mitigation
Vendor Advisory
https://jvn.jp/en/vu/JVNVU91161784/index.html
Mitigation
Third Party Advisory
https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yamaha:rtx830_firmware:*:*:*:*:*:*:*:*

Версия до 15.02.17 (включая)

cpe:2.3:h:yamaha:rtx830:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:yamaha:nvr510_firmware:*:*:*:*:*:*:*:*

Версия до 15.01.18 (включая)

cpe:2.3:h:yamaha:nvr510:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:yamaha:nvr700w_firmware:*:*:*:*:*:*:*:*

Версия до 15.00.19 (включая)

cpe:2.3:h:yamaha:nvr700w:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:yamaha:rtx1210_firmware:*:*:*:*:*:*:*:*

Версия до 14.01.38 (включая)

cpe:2.3:h:yamaha:rtx1210:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ntt-west:biz_box_rtx830_firmware:*:*:*:*:*:*:*:*

Версия до 15.02.17 (включая)

cpe:2.3:h:ntt-west:biz_box_rtx830:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ntt-west:biz_box_nvr510_firmware:*:*:*:*:*:*:*:*

Версия до 15.01.18 (исключая)

cpe:2.3:h:ntt-west:biz_box_nvr510:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware:*:*:*:*:*:*:*:*

Версия до 15.00.19 (включая)

cpe:2.3:h:ntt-west:biz_box_nvr700w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware:*:*:*:*:*:*:*:*

Версия до 14.01.38 (включая)

cpe:2.3:h:ntt-west:biz_box_rtx1210:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00283

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-829

Связанные уязвимости

GHSA-pf3w-79fm-4mjf

github

больше 3 лет назад

EPSS

Процентиль: 51%

0.00283

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-829