Описание
Improper access controls in the web management portal of the Tenda RX2 Pro 16.03.30.14 allows an unauthenticated remote attacker to enable telnet access to the router's OS by sending a /goform/telnet web request.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:rx2_pro_firmware:16.03.30.14:*:*:*:*:*:*:*
cpe:2.3:h:tenda:rx2_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00169
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.5
github
9 месяцев назад
Improper access controls in the web management portal of the Tenda RX2 Pro 16.03.30.14 allows an unauthenticated remote attacker to enable telnet access to the router's OS by sending a /goform/telnet web request.
CVSS3: 6.5
fstec
9 месяцев назад
Уязвимость реализации протокола telnet микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
EPSS
Процентиль: 38%
0.00169
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287