Описание
DrayTek Vigor310 devices through 4.3.2.6 use unencrypted HTTP for authentication requests.
Ссылки
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2.6 (включая)
Одновременно
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
DrayTek Vigor310 devices through 4.3.2.6 use unencrypted HTTP for authentication requests.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 20%
0.00064
Низкий
8.8 High
CVSS3
Дефекты
CWE-287