exploitDog

CVE-2021-41426

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Beeline Smart box 2.0.38 is vulnerable to Cross Site Request Forgery (CSRF) via mgt_end_user.htm.

Ссылки

https://tula.beeline.ru/customers/pomosh/home/domashnij-internet/nastrojki-s-routerom/beelinesmartbox/
Product
Vendor Advisory
https://youtu.be/HL73yOW7YWU?t=540
Exploit
Third Party Advisory
https://youtu.be/WtcyIVImcwc
Exploit
Third Party Advisory
https://tula.beeline.ru/customers/pomosh/home/domashnij-internet/nastrojki-s-routerom/beelinesmartbox/
Product
Vendor Advisory
https://youtu.be/HL73yOW7YWU?t=540
Exploit
Third Party Advisory
https://youtu.be/WtcyIVImcwc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:beeline:smart_box_firmware:2.0.38:*:*:*:*:*:*:*

cpe:2.3:h:beeline:smart_box:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00175

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-rp82-525p-h9xh

github

больше 3 лет назад

Beeline Smart box 2.0.38 is vulnerable to Cross Site Request Forgery (CSRF) via mgt_end_user.htm.

EPSS

Процентиль: 39%

0.00175

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352