CVE-2021-3017

Опубликовано: 14 апр. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

The web interface on Intelbras WIN 300 and WRN 342 devices through 2021-01-04 allows remote attackers to discover credentials by reading the def_wirelesspassword line in the HTML source code.

Ссылки

https://pastebin.com/cTYTf0Yn
Third Party Advisory
https://www.intelbras.com/pt-br/ajuda-download/faq/roteador-wireless-veloz-wrn-342
Vendor Advisory
https://pastebin.com/cTYTf0Yn
Third Party Advisory
https://www.intelbras.com/pt-br/ajuda-download/faq/roteador-wireless-veloz-wrn-342
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intelbras:win_300_firmware:*:*:*:*:*:*:*:*

Версия до 2021-01-04 (включая)

cpe:2.3:h:intelbras:win_300:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intelbras:wrn_342_firmware:*:*:*:*:*:*:*:*

Версия до 2021-01-04 (включая)

cpe:2.3:h:intelbras:wrn_342:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.68784

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vvf7-v2jp-v5fv

github

больше 3 лет назад