| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em NEC Aterm WG1900HP2, Aterm WG1900HP, Aterm WG1800HP4, Aterm WG1800HP3, Aterm WG1200HS2, Aterm WG1200HP3, Aterm WG1200HP2, Aterm W1200EX, Aterm W1200EX-MS, Aterm WG1200HS, Aterm WG1200HP, Aterm WF800HP, Aterm WF300HP2, Aterm WR8165N, Aterm W500P and Aterm W300P. Foi classificada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é identificada como CVE-2021-20680. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em NEC Aterm WG1900HP2, Aterm WG1900HP, Aterm WG1800HP4, Aterm WG1800HP3, Aterm WG1200HS2, Aterm WG1200HP3, Aterm WG1200HP2, Aterm W1200EX, Aterm W1200EX-MS, Aterm WG1200HS, Aterm WG1200HP, Aterm WF800HP, Aterm WF300HP2, Aterm WR8165N, Aterm W500P and Aterm W300P. Foi classificada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Script de Site Cruzado. Usar CWE para declarar o problema leva a CWE-79. O problema foi divulgado 26/04/2021. O comunicado foi disponibilizado para download em jvn.jp.
Esta vulnerabilidade é identificada como CVE-2021-20680. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Produto
Fabricante
Nome
- Aterm W300P
- Aterm W500P
- Aterm W1200EX
- Aterm W1200EX-MS
- Aterm WF300HP2
- Aterm WF800HP
- Aterm WG1200HP
- Aterm WG1200HP2
- Aterm WG1200HP3
- Aterm WG1200HS
- Aterm WG1200HS2
- Aterm WG1800HP3
- Aterm WG1800HP4
- Aterm WG1900HP
- Aterm WG1900HP2
- Aterm WR8165N
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Pontuação Temporária: 3.5
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/12/2020 🔍26/04/2021 🔍
26/04/2021 🔍
29/04/2021 🔍
Fontes
Aconselhamento: jvn.jpEstado: Não definido
Confirmação: 🔍
CVE: CVE-2021-20680 (🔍)
GCVE (CVE): GCVE-0-2021-20680
GCVE (VulDB): GCVE-100-173873
Entrada
Criado: 26/04/2021 08h13Atualizado: 29/04/2021 14h41
Ajustamentos: 26/04/2021 08h13 (35), 29/04/2021 14h41 (2)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.