Описание
An issue was discovered in Bezeq Vtech NB403-IL version BZ_2.02.07.09.13.01 and Vtech IAD604-IL versions BZ_2.02.07.09.13.01, BZ_2.02.07.09.13T, and BZ_2.02.07.09.09T, allows remote attackers to gain sensitive information via rootDesc.xml page of the UPnP service.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:bezeq:vtech_nb403-il_firmware:bz_2.02.07.09.13.01:*:*:*:*:*:*:*
cpe:2.3:h:bezeq:vtech_nb403-il:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:o:bezeq:vtech_iad604-il_firmware:bz_2.02.07.09.09t:*:*:*:*:*:*:*
cpe:2.3:o:bezeq:vtech_iad604-il_firmware:bz_2.02.07.09.13.01:*:*:*:*:*:*:*
cpe:2.3:o:bezeq:vtech_iad604-il_firmware:bz_2.02.07.09.13t:*:*:*:*:*:*:*
cpe:2.3:h:bezeq:vtech_iad604-il:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An issue was discovered in Bezeq Vtech NB403-IL version BZ_2.02.07.09.13.01 and Vtech IAD604-IL versions BZ_2.02.07.09.13.01, BZ_2.02.07.09.13T, and BZ_2.02.07.09.09T, allows remote attackers to gain sensitive information via rootDesc.xml page of the UPnP service.
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
Дефекты
CWE-287