Vulnerability Details CVE-2018-17533
Teltonika RUT9XX routers with firmware before 00.05.01.1 are prone to cross-site scripting vulnerabilities in hotspotlogin.cgi due to insufficient user input sanitization.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 61.1%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
- http://packetstormsecurity.com/files/149781/Teltonika-RUT9XX-Reflected-Cross-Site-Scripting.html
- http://seclists.org/fulldisclosure/2018/Oct/29
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180410-01_Teltonika_Cross_Site_Scripting
- http://packetstormsecurity.com/files/149781/Teltonika-RUT9XX-Reflected-Cross-Site-Scripting.html
- http://seclists.org/fulldisclosure/2018/Oct/29
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180410-01_Teltonika_Cross_Site_Scripting
Products affected by CVE-2018-17533
-
cpe:2.3:h:teltonika:rut900:-
-
cpe:2.3:h:teltonika:rut950:-
-
cpe:2.3:h:teltonika:rut955:-
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.233
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut900_firmware:00.05.00.5
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.233
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut950_firmware:00.05.00.5
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.233
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut955_firmware:00.05.00.5