Описание
An issue discovered in Connectize AC21000 G6 641.139.1.1256 allows attackers to gain control of the device via the change password functionality as it does not prompt for the current password.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:connectize:ac21000_g6_firmware:641.139.1.1256:*:*:*:*:*:*:*
cpe:2.3:h:connectize:ac21000_g6:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
9.8 Critical
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An issue discovered in Connectize AC21000 G6 641.139.1.1256 allows attackers to gain control of the device via the change password functionality as it does not prompt for the current password.
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
EPSS
Процентиль: 26%
0.0009
Низкий
9.8 Critical
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863