CVE-2023-32645

Critical

A leftover debug code vulnerability exists in the httpd debug credentials functionality of Yifan YF325 v1.0_20221108. A specially crafted…

talos·CWE-489·Published 2023-10-11

CVSS

9.8

EPSS

0.54

KEV

Exploits

cve.orgen

258 chars

A leftover debug code vulnerability exists in the httpd debug credentials functionality of Yifan YF325 v1.0_20221108. A specially crafted network request can lead to authentication bypass. An attacker can send a network request to trigger this vulnerability.

NVDen

258 chars

NVDes

320 chars

Existe una vulnerabilidad de código de depuración sobrante en la funcionalidad de credenciales de depuración httpd de Yifan YF325 v1.0_20221108. Una solicitud de red especialmente manipulada puede provocar una omisión de autenticación. Un atacante puede enviar una solicitud de red para desencadenar esta vulnerabilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	9.8	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
3.1	Primary	cve.org	9.8	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H