CVE-2021-20844

Опубликовано: 24 нояб. 2021

Источник: nvd

CVSS3: 5.7

CVSS2: 3.5

EPSS Низкий

Описание

Improper neutralization of HTTP request headers for scripting syntax vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to obtain sensitive information via a specially crafted web page.

Ссылки

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html
Mitigation
Vendor Advisory
https://business.ntt-east.co.jp/topics/2021/11_09.html
Mitigation
Vendor Advisory
https://jvn.jp/en/vu/JVNVU91161784/index.html
Mitigation
Third Party Advisory
https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html
Mitigation
Vendor Advisory
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html
Mitigation
Vendor Advisory
https://business.ntt-east.co.jp/topics/2021/11_09.html
Mitigation
Vendor Advisory
https://jvn.jp/en/vu/JVNVU91161784/index.html
Mitigation
Third Party Advisory
https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yamaha:rtx830_firmware:*:*:*:*:*:*:*:*

Версия до 15.02.17 (включая)

cpe:2.3:h:yamaha:rtx830:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:yamaha:nvr510_firmware:*:*:*:*:*:*:*:*

Версия до 15.01.18 (включая)

cpe:2.3:h:yamaha:nvr510:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:yamaha:nvr700w_firmware:*:*:*:*:*:*:*:*

Версия до 15.00.19 (включая)

cpe:2.3:h:yamaha:nvr700w:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:yamaha:rtx1210_firmware:*:*:*:*:*:*:*:*

Версия до 14.01.38 (включая)

cpe:2.3:h:yamaha:rtx1210:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ntt-west:biz_box_rtx830_firmware:*:*:*:*:*:*:*:*

Версия до 15.02.17 (включая)

cpe:2.3:h:ntt-west:biz_box_rtx830:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ntt-west:biz_box_nvr510_firmware:*:*:*:*:*:*:*:*

Версия до 15.01.18 (исключая)

cpe:2.3:h:ntt-west:biz_box_nvr510:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware:*:*:*:*:*:*:*:*

Версия до 15.00.19 (включая)

cpe:2.3:h:ntt-west:biz_box_nvr700w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware:*:*:*:*:*:*:*:*

Версия до 14.01.38 (включая)

cpe:2.3:h:ntt-west:biz_box_rtx1210:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00338

Низкий

5.7 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-116

Связанные уязвимости

GHSA-gpv9-mf3p-h34x

github

около 4 лет назад

EPSS

Процентиль: 56%

0.00338

Низкий

5.7 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-116