CVE-2021-39245

Опубликовано: 23 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Hardcoded .htaccess Credentials for getlogs.cgi exist on Altus Nexto, Nexto Xpress, and Hadron Xtorm devices. This affects Nexto NX3003 1.8.11.0, Nexto NX3004 1.8.11.0, Nexto NX3005 1.8.11.0, Nexto NX3010 1.8.3.0, Nexto NX3020 1.8.3.0, Nexto NX3030 1.8.3.0, Nexto NX5100 1.8.11.0, Nexto NX5101 1.8.11.0, Nexto NX5110 1.1.2.8, Nexto NX5210 1.1.2.8, Nexto Xpress XP300 1.8.11.0, Nexto Xpress XP315 1.8.11.0, Nexto Xpress XP325 1.8.11.0, Nexto Xpress XP340 1.8.11.0, and Hadron Xtorm HX3040 1.7.58.0.

Ссылки

https://seclists.org/fulldisclosure/2021/Aug/21
Exploit
Mailing List
Third Party Advisory
https://www.altus.com.br/
Vendor Advisory
https://seclists.org/fulldisclosure/2021/Aug/21
Exploit
Mailing List
Third Party Advisory
https://www.altus.com.br/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:altus:nexto_nx3003_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3003:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:altus:nexto_nx3004_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3004:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:altus:nexto_nx3005_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3005:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:altus:nexto_nx3010_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3010:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:altus:nexto_nx3020_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3020:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:altus:nexto_nx3030_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3030:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:altus:nexto_nx5100_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:altus:nexto_nx5101_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5101:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:altus:nexto_nx5110_firmware:1.1.2.8:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5110:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:altus:nexto_nx5210_firmware:1.1.2.8:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5210:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp300_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp315_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp315:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp325_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp325:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp340_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp340:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:altus:hadron_xtorm_hx3040_firmware:1.7.58.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:hadron_xtorm_hx3040:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00355

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-2cj7-p53m-r9v6

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00355

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798