Описание
Certain NetModule devices allow Limited Session Fixation via PHPSESSID. These models with firmware before 4.3.0.113, 4.4.0.111, and 4.5.0.105 are affected: NB800, NB1600, NB1601, NB1800, NB1810, NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720, and NB3800.
Ссылки
- ExploitMailing ListThird Party Advisory
- Vendor Advisory
- ExploitMailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.0.113 (исключая)Версия от 4.4.0.0 (включая) до 4.4.0.111 (исключая)Версия от 4.5.0.0 (включая) до 4.5.0.105 (исключая)
Одновременно
Одно из
cpe:2.3:a:netmodule:netmodule_router_software:*:*:*:*:*:*:*:*
cpe:2.3:a:netmodule:netmodule_router_software:*:*:*:*:*:*:*:*
cpe:2.3:a:netmodule:netmodule_router_software:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:netmodule:nb1600:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb1601:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb1800:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb1810:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb2700:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb2710:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb2800:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb2810:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3700:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3701:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3710:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3711:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3720:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb3800:-:*:*:*:*:*:*:*
cpe:2.3:h:netmodule:nb800:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.0051
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Certain NetModule devices allow Limited Session Fixation via PHPSESSID. These models with firmware before 4.3.0.113, 4.4.0.111, and 4.5.0.105 are affected: NB800, NB1600, NB1601, NB1800, NB1810, NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720, and NB3800.
EPSS
Процентиль: 66%
0.0051
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-384