CVE-2022-48615

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 7.1

EPSS Низкий

Описание

An improper access control vulnerability exists in a Huawei datacom product. Attackers can exploit this vulnerability to obtain partial device information.

Ссылки

https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce/
Exploit
Third Party Advisory
https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:ar617vw_firmware:v300r21c00spc200:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar617vw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

4.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-cv76-vp8j-5h96

CVSS3: 4.8

github

около 2 лет назад

An improper access control vulnerability exists in a Huawei datacom product. Attackers can exploit this vulnerability to obtain partial device information.

EPSS

Процентиль: 5%

0.00022

Низкий

4.8 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-Other