CVE-2017-20235
🟠 Łataj w tym tygodniu
Obejście uwierzytelnienia w bramkach ProSoft ICX35-HWC umożliwia dostęp do funkcji administracyjnych bez haseł.
CVSS
9.1
EPSS
0.0%
Exploit
none
Vendor
prosoft-technology
Opis źródłowy (NVD)
ProSoft Technology ICX35-HWC version 1.3 and prior cellular gateways contain an authentication bypass vulnerability in the web user interface that allows unauthenticated attackers to gain access to administrative functions without valid credentials. Attackers can bypass the authentication mechanism in affected firmware versions to obtain full administrative access to device configuration and settings.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-03 23:17:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 15:13:25 UTC |
Referencje
- https://assets.belden.com/m/1281cac2c9e90abf/original/Security-Bulletin-Authentication-Security-ProSoft-ICX35-BSECV-2017-09.pdf (disclosure@vulncheck.com) [Vendor Advisory]
- https://www.vulncheck.com/advisories/prosoft-technology-icx35-hwc-authentication-bypass (disclosure@vulncheck.com) [Third Party Advisory]