Описание
CRLF-injection in KeeneticOS before 4.3 at "/auth" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
Ссылки
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3 (исключая)
cpe:2.3:o:keenetic:keeneticos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-93
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
CRLF-injection in KeeneticOS before 4.3 at "/auth" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
CVSS3: 6.5
fstec
4 месяца назад
Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по нейтрализации CRLF-последовательностей, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством
EPSS
Процентиль: 16%
0.00052
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-93