Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31245

Опубликовано: 22 мая 2023
Источник: nvd
CVSS3: 7.1
CVSS3: 6.1
EPSS Низкий

Описание

Devices using Snap One OvrC cloud are sent to a web address when accessing a web management interface using a HTTP connection. Attackers could impersonate a device and supply malicious information about the device’s web server interface. By supplying malicious parameters, an attacker could redirect the user to arbitrary and dangerous locations on the web.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:snapone:orvc:*:*:*:*:*:pro:*:*
Версия до 7.3.0 (исключая)

Одно из

cpe:2.3:h:control4:ca-1:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ca-10:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-1:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-3:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-5:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-110-rt-2l1w:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-110-rt-2l1w-wifi:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-310-rt-4l2w:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:ovrc-300-pro:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_rk-1:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_rt-3100:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_wr-1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00059
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-pr3p-m4hm-wqv2

CVSS3: 7.1
github
больше 2 лет назад

Devices using Snap One OvrC cloud are sent to a web address when accessing a web management interface using a HTTP connection. Attackers could impersonate a device and supply malicious information about the device’s web server interface. By supplying malicious parameters, an attacker could redirect the user to arbitrary and dangerous locations on the web.

EPSS

Процентиль: 19%
0.00059
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601