CVE-2021-27142

Опубликовано: 10 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered on FiberHome HG6245D devices through RP2613. The web management is done over HTTPS, using a hardcoded private key that has 0777 permissions.

Ссылки

https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html#httpd-ssl-certificates
Exploit
Third Party Advisory
https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html#httpd-ssl-certificates
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fiberhome:hg6245d_firmware:*:*:*:*:*:*:*:*

Версия до rp2613 (включая)

cpe:2.3:h:fiberhome:hg6245d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00146

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-9mm5-7pfm-h9rc

github

больше 3 лет назад