CVE-2022-27172

High

A hard-coded password vulnerability exists in the console infactory functionality of InHand Networks InRouter302 V3.5.37. A…

talos·CWE-259·Published 2022-05-12

CVSS

8.8

EPSS

0.01

KEV

Exploits

cve.orgen

276 chars

A hard-coded password vulnerability exists in the console infactory functionality of InHand Networks InRouter302 V3.5.37. A specially-crafted network request can lead to privileged operation execution. An attacker can send a sequence of requests to trigger this vulnerability.

NVDen

276 chars

NVDes

338 chars

Se presenta una vulnerabilidad en la contraseña embebida en la funcionalidad console infactory de InHand Networks InRouter302 versión V3.5.37. Una petición de red especialmente diseñada puede conllevar a una ejecución de operaciones privilegiadas. Un atacante puede enviar una secuencia de peticiones para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.5	8.0	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P
3.0	Primary	cve.org	4.3	—	—	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N