CVE-2024-26154
ETIC Telecom Remote Access Server (RAS) Cross-site Scripting
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 jan 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
All versions of ETIC Telecom Remote Access Server (RAS) prior to 4.5.0
are vulnerable to reflected cross site scripting in the appliance site
name. The ETIC RAS web server saves the site name and then presents it
to the administrators in a few different pages.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Produtos afetados
ETIC Telecom · Remote Access Server (RAS)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →