7.5

CVE-2022-26834

Improper access control vulnerability in Rakuten Casa version AP_F_V1_4_1 or AP_F_V2_0_0 allows a remote attacker to obtain the information stored in the product because the product is set to accept HTTP connections from the WAN side by default.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RakutenCasa Versionap_f_v1_4_1
RakutenCasa Versionap_f_v2_0_0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.45% 0.699
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://jvn.jp/en/jp/JVN46892984/index.html
Third Party Advisory
VDB Entry
https://network.mobile.rakuten.co.jp/information/news/product/1033/
Vendor Advisory