Imomobile

Verve Connect Vh510 Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2020-27690

Exploit
  • EPSS 0.05%
  • Veröffentlicht 04.11.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:39

The Relish (Verve Connect) VH510 device with firmware before 1.0.1.6L0516 contains a buffer overflow within its web management portal. When a POST request is sent to /boaform/admin/formDOMAINBLK with a large blkDomain value, the Boa server crashes.

6.1

CVE-2020-27691

Exploit
  • EPSS 0.33%
  • Veröffentlicht 04.11.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:39

The Relish (Verve Connect) VH510 device with firmware before 1.0.1.6L0516 allows XSS via URLBlocking Settings, SNMP Settings, and System Log Settings.

8.8

CVE-2020-27692

Exploit
  • EPSS 0.15%
  • Veröffentlicht 04.11.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:39

The Relish (Verve Connect) VH510 device with firmware before 1.0.1.6L0516 contains multiple CSRF vulnerabilities within its web management portal. Attackers can, for example, use this to update the TR-069 configuration server settings (responsible fo...

9.8

CVE-2020-27689

Exploit
  • EPSS 1.56%
  • Veröffentlicht 04.11.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:39

The Relish (Verve Connect) VH510 device with firmware before 1.0.1.6L0516 contains undocumented default admin credentials for the web management interface. A remote attacker could exploit this vulnerability to login and execute commands on the device...