exploitDog

CVE-2024-38892

Опубликовано: 24 июн. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue in Wavlink WN551K1 allows a remote attacker to obtain sensitive information via the ExportAllSettings.sh component.

Ссылки

https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/Wavlink/WN551K1/ExportLogs.sh/README.md
Exploit
Third Party Advisory
https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/Wavlink/WN551K1/ExportLogs.sh/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wn551k1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:wavlink:wn551k1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-202

Связанные уязвимости

GHSA-3x55-2c2w-5c9f

CVSS3: 6.5

github

больше 1 года назад

An issue in Wavlink WN551K1 allows a remote attacker to obtain sensitive information via the ExportAllSettings.sh component.

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-202