CVE-2019-3916

EPSS 0.96%
Veröffentlicht 11.04.2019 15:29:00
Zuletzt bearbeitet 21.11.2024 04:42:51
Quelle vulnreport@tenable.com
CVE-Watchlists
Login
Unerledigt
Login

Information disclosure vulnerability in Verizon Fios Quantum Gateway (G1100) firmware version 02.01.00.05 allows an remote, unauthenticated attacker to retrieve the value of the password salt by simply requesting an API URL in a web browser (e.g. /api).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Verizon ≫ Fios Quantum Gateway G1100 Firmware Version02.01.00.05

Verizon ≫ Fios Quantum Gateway G1100 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.96%	0.746

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-425 Direct Request ('Forced Browsing')

The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.

https://www.tenable.com/security/research/tra-2019-17

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-3916

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-3916

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-3916

EUVD