CVE-2022-35265

Опубликовано: 25 окт. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

A denial of service vulnerability exists in the web_server hashFirst functionality of Robustel R1510 3.1.16 and 3.3.0. A specially-crafted network request can lead to denial of service. An attacker can send a sequence of requests to trigger this vulnerability.This denial of service is in the /action/import_nodejs_app/ API.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1575
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1575
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:robustel:r1510_firmware:3.1.16:*:*:*:*:*:*:*

cpe:2.3:o:robustel:r1510_firmware:3.3.0:*:*:*:*:*:*:*

cpe:2.3:h:robustel:r1510:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00389

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125

CWE-77

Связанные уязвимости

GHSA-4wm9-pwwj-frwq

CVSS3: 7.5

github

больше 3 лет назад

A denial of service vulnerability exists in the web_server hashFirst functionality of Robustel R1510 3.1.16 and 3.3.0. A specially-crafted network request can lead to denial of service. An attacker can send a sequence of requests to trigger this vulnerability.The `/action/import_nodejs_app/` API is affected by command injection vulnerability.

BDU:2022-06734

CVSS3: 4.9

fstec

больше 3 лет назад

Уязвимость функции hashFirst() встроенного веб-сервера GoAhead микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00389

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125

CWE-77