CVE-2017-20235 in ICX35-HWC Cellular Gatewaythông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Các gateway di động ProSoft Technology ICX35-HWC phiên bản 1.3 và các phiên bản trước đó chứa một lỗ hổng bỏ qua xác thực trong giao diện người dùng web, cho phép các kẻ tấn công chưa được xác thực truy cập vào các chức năng quản trị mà không cần thông tin đăng nhập hợp lệ. Kẻ tấn công có thể bỏ qua cơ chế xác thực trong các phiên bản firmware bị ảnh hưởng để giành quyền truy cập quản trị đầy đủ vào cấu hình và cài đặt của thiết bị.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

03/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-355243

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

CVSS

9.1 (CNA)

EPSS

0.00089

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20235
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20235/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!