CVE-2021-27179

Опубликовано: 10 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered on FiberHome HG6245D devices through RP2613. It is possible to crash the telnet daemon by sending a certain 0a 65 6e 61 62 6c 65 0a 02 0a 1a 0a string.

Ссылки

https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html#telnet-cli-dos
Exploit
Third Party Advisory
https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html#telnet-cli-dos
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fiberhome:hg6245d_firmware:*:*:*:*:*:*:*:*

Версия до rp2613 (включая)

cpe:2.3:h:fiberhome:hg6245d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00036

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-8r95-q845-45m7

github

больше 3 лет назад