Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4874

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Authentication bypass in Netcomm router models NF20MESH, NF20, and NL1902 allows an unauthenticated user to access content. In order to serve static content, the application performs a check for the existence of specific characters in the URL (.css, .png etc). If it exists, it performs a "fake login" to give the request an active session to load the file and not redirect to the login page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netcommwireless:nf20_firmware:*:*:*:*:*:*:*:*
Версия до r6b025 (исключая)
cpe:2.3:h:netcommwireless:nf20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netcommwireless:nf20mesh_firmware:*:*:*:*:*:*:*:*
Версия до r6b025 (исключая)
cpe:2.3:h:netcommwireless:nf20mesh:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netcommwireless:nl1902_firmware:*:*:*:*:*:*:*:*
Версия до r6b025 (исключая)
cpe:2.3:h:netcommwireless:nl1902:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00226
Низкий

7.5 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-6pwv-hr7p-g77v

CVSS3: 7.5
github
около 3 лет назад

Authentication bypass in Netcomm router models NF20MESH, NF20, and NL1902 allows an unauthenticated user to access content. In order to serve static content, the application performs a check for the existence of specific characters in the URL (.css, .png etc). If it exists, it performs a "fake login" to give the request an active session to load the file and not redirect to the login page.

fstec логотип

BDU:2023-00608

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость функции strstr() микропрограммного обеспечения маршрутизаторов Netcomm NF20, NF20MESH, NL1902, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%
0.00226
Низкий

7.5 High

CVSS3

Дефекты

CWE-287