CVE-2021-32402

Опубликовано: 17 мая 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Intelbras Router RF 301K Firmware 1.1.2 is vulnerable to Cross Site Request Forgery (CSRF) due to lack of validation and insecure configurations in inputs and modules.

Ссылки

https://www.youtube.com/watch?v=X2cU9MBN2Ys
Exploit
Third Party Advisory
https://www.youtube.com/watch?v=X2cU9MBN2Ys
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intelbras:rf_301k_firmware:1.1.2:*:*:*:*:*:*:*

cpe:2.3:h:intelbras:rf_301k:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-6p66-w2jr-5f23

github

больше 3 лет назад