CVE-2024-26154
ETIC Telecom Remote Access Server (RAS) Cross-site Scripting
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 ene 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
All versions of ETIC Telecom Remote Access Server (RAS) prior to 4.5.0
are vulnerable to reflected cross site scripting in the appliance site
name. The ETIC RAS web server saves the site name and then presents it
to the administrators in a few different pages.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Productos afectados
ETIC Telecom · Remote Access Server (RAS)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →