Podatność CVE-2017-9138
Publikacja: 2017-05-21   Modyfikacja: 2017-05-22

Opis:
There is a debug-interface vulnerability on some Tenda routers (FH1202/F1202/F1200: versions before 1.2.0.20). After connecting locally to a router in a wired or wireless manner, one can bypass intended access restrictions by sending shell commands directly and reading their results, or by entering shell commands that change this router's username and password.

CVSS2 => (AV:A/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.7/10
10/10
5.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Tendacn -> F1202 firmware 
Tendacn -> F1200 firmware 
Tendacn -> Fh1202 firmware 

 Referencje:
http://www.tendacn.com/en/2017.html
Copyright 2024, cxsecurity.com

 

Back to Top