Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2017-13717
- EPSS 2.16%
- Veröffentlicht 10.06.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:11:30
Starry Station (aka Starry Router) sets the Access-Control-Allow-Origin header to "*". This allows any hosted file on any domain to make calls to the device's webserver and brute force the credentials and pull any information that is stored on the de...
- EPSS 1.56%
- Veröffentlicht 10.06.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:11:30
The HTTP API supported by Starry Station (aka Starry Router) allows brute forcing the PIN setup by the user on the device, and this allows an attacker to change the Wi-Fi settings and PIN, as well as port forward and expose any internal device's port...
1