8.8
CVE-2021-39291
- EPSS 0.62%
- Veröffentlicht 23.08.2021 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:19:07
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginCertain NetModule devices allow credentials via GET parameters to CLI-PHP. These models with firmware before 4.3.0.113, 4.4.0.111, and 4.5.0.105 are affected: NB800, NB1600, NB1601, NB1800, NB1810, NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720, and NB3800.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Netmodule ≫ Netmodule Router Software Version < 4.3.0.113
Netmodule ≫ Nb1600 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
Netmodule ≫ Netmodule Router Software Version >= 4.4.0.0 < 4.4.0.111
Netmodule ≫ Nb1600 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
Netmodule ≫ Netmodule Router Software Version >= 4.5.0.0 < 4.5.0.105
Netmodule ≫ Nb1600 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
Netmodule ≫ Nb1601 Version-
Netmodule ≫ Nb1800 Version-
Netmodule ≫ Nb1810 Version-
Netmodule ≫ Nb2700 Version-
Netmodule ≫ Nb2710 Version-
Netmodule ≫ Nb2800 Version-
Netmodule ≫ Nb2810 Version-
Netmodule ≫ Nb3700 Version-
Netmodule ≫ Nb3701 Version-
Netmodule ≫ Nb3710 Version-
Netmodule ≫ Nb3711 Version-
Netmodule ≫ Nb3720 Version-
Netmodule ≫ Nb3800 Version-
Netmodule ≫ Nb800 Version-
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.62% | 0.674 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 6.5 | 8 | 6.4 |
AV:N/AC:L/Au:S/C:P/I:P/A:P
|
CWE-532 Insertion of Sensitive Information into Log File
The product writes sensitive information to a log file.