CVE-2020-35391
CVE-2020-35391
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (3 estrelas) — código de exploração amplamente disponível.
CVSS 9.6EPSS 35.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
01 jan 2021Publicada no NVD
05 fev 2023PoC pública
Velocidade de armamento
765 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Tenda N300 F3 12.01.01.48 devices allow remote attackers to obtain sensitive information (possibly including an http_passwd line) via a direct request for cgi-bin/DownloadCfg/RouterCfm.cfg, a related issue to CVE-2017-14942. NOTE: the vulnerability report may suggest that either a ? character must be placed after the RouterCfm.cfg filename, or that the HTTP request headers must be unusual, but it is not known why these are relevant to the device's HTTP response behavior.
CVSS:3.1/AC:L/AV:A/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/4d000/Tenda-F3-V4★ 3githubgithub.com/H454NSec/CVE-2020-35391★ 2githubgithub.com/dumitory-dev/CVE-2020-35391-POC★ 2vulncheckvulncheck.com/xdb/0da2a46ef986não verificadocve_referencepacketstormsecurity.com/files/171773/Tenda-N300-F3-12.01.01.48-Header-Processing.htmlnão verificadovulncheckvulncheck.com/xdb/1055dcfa6110não verificadoexploitdbwww.exploit-db.com/exploits/51317não verificadovulncheckvulncheck.com/xdb/c5e1a715a137não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.