CVE-2024-9644 in F3x36info

Zusammenfassung

von VulDB • 09.06.2026

Der Four-Faith F3x36-Router mit der Firmware v2.0.0 ist anfällig für eine Authentifizierungs-Umgehung (Authentication Bypass) im administrativen Webserver. Die Authentifizierung wird bei einigen Verwaltungsfunktionen nicht erzwungen, wenn der Endpunkt „bapply.cgi“ anstelle des normalen Endpunkts „apply.cgi“ verwendet wird. Ein Remote-Angriff ohne vorherige Authentifizierung kann diese Schwachstelle ausnutzen, um Einstellungen zu ändern oder sie mit bestehenden, authentifizierten Schwachstellen zu kombinieren (Chaining).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

08.10.2024

Veröffentlichung

04.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294647

CPE

bereit

EPSS

0.00644

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!