← voltar
CVE-2020-35391

CVE-2020-35391

CVSS 9.6 CRITICALEPSS 35.0%◆ VulnCheck KEV
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (3 estrelas) — código de exploração amplamente disponível.
CVSS 9.6EPSS 35.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
01 jan 2021Publicada no NVD
05 fev 2023PoC pública
Velocidade de armamento
765 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Tenda N300 F3 12.01.01.48 devices allow remote attackers to obtain sensitive information (possibly including an http_passwd line) via a direct request for cgi-bin/DownloadCfg/RouterCfm.cfg, a related issue to CVE-2017-14942. NOTE: the vulnerability report may suggest that either a ? character must be placed after the RouterCfm.cfg filename, or that the HTTP request headers must be unusual, but it is not known why these are relevant to the device's HTTP response behavior.
CVSS:3.1/AC:L/AV:A/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.