CVE-2019-3404

EPSS 0.23%
Veröffentlicht 04.03.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 04:42:02
Quelle security@360.cn
Teams Watchlist Login
Unerledigt Login

By adding some special fields to the uri ofrouter app function, the user could abuse background app cgi functions withoutauthentication. This affects 360 router P0 and F5C.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

360 ≫ P0 Router Firmware Version3.1.1.65150

360 ≫ P0 Router Version-

360 ≫ F5c Router Firmware Version3.1.1.65150

360 ≫ F5c Router Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.422

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

https://security.360.cn/News/news/id/218.html

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-3404

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-3404

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-3404

EUVD