CVE-2023-46297

An issue was discovered on Mercusys MW325R EU V3 MW325R(EU)_V3_1.11.0 221019 devices. A WAN attacker can make the admin interface unreachable/invisible via an unauthenticated HTTP request. Verification of the data sent by the user does not occur. The web server does not crash, but the admin interface becomes invisible, because the files necessary to display the content are no longer available. A reboot of the router is typically required to restore the correct behavior.

CVSS v3 5.1 MEDIUM

5.1^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.5 / Impact : 2.5

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References

Link	Resource
https://k4m1ll0.com/cve-2023-46297.html

Configurations

No configuration.

History

22 Aug 2024, 19:35

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.1
CWE		CWE-755
Summary		(es) Se descubrió un problema en los dispositivos Mercusys MW325R EU V3 MW325R(EU)_V3_1.11.0 221019. Un atacante de WAN puede hacer que la interfaz de administración sea inaccesible/invisible mediante una solicitud HTTP no autenticada. No se produce verificación de los datos enviados por el usuario. El servidor web no falla, pero la interfaz de administración se vuelve invisible porque los archivos necesarios para mostrar el contenido ya no están disponibles. Normalmente es necesario reiniciar el enrutador para restaurar el comportamiento correcto.

29 May 2024, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-05-29 16:15

Updated : 2024-08-22 19:35

NVD link : CVE-2023-46297

Mitre link : CVE-2023-46297

CVE.ORG link : CVE-2023-46297

JSON object : View

Products Affected

No product.

CWE

CWE-755

Improper Handling of Exceptional Conditions

5.1 /10