Описание
An information disclosure in Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 allows attackers to access sensitive router components.
Ссылки
- Product
- Broken LinkNot Applicable
- ExploitThird Party Advisory
- Product
- Product
- Broken LinkNot Applicable
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 35.3.0.7 (исключая)
Одновременно
cpe:2.3:o:milesight:ur5x_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:milesight:ur51:-:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur52:-:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur55:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 35.3.0.7 (исключая)
Одновременно
cpe:2.3:o:milesight:ur32l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur32l:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 35.3.0.7 (исключая)
Одновременно
cpe:2.3:o:milesight:ur32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur32:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 35.3.0.7 (исключая)
Одновременно
cpe:2.3:o:milesight:ur35_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur35:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 35.3.0.7 (исключая)
Одновременно
cpe:2.3:o:milesight:ur41_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:milesight:ur41:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93058
Критический
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An information disclosure in Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 allows attackers to access sensitive router components.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов Milesight UR5X, UR32L, UR32, UR35, UR41, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 100%
0.93058
Критический
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532