Описание
Уязвимость межсетевого экрана Endian Firewall связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем передачи метасимволов через параметр NEW_PASSWORD_1 или NEW_PASSWORD_2 в cgi-bin/chpasswd.cgi
Вендор
Endian Spa
Наименование ПО
Endian Firewall
Версия ПО
до 3.0 (Endian Firewall)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.0 и выше
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
- Exploit Database
- Exploit Database
EPSS
Процентиль: 99%
0.86671
Высокий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Endian Firewall before 3.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) NEW_PASSWORD_1 or (2) NEW_PASSWORD_2 parameter to cgi-bin/chpasswd.cgi.
github
больше 3 лет назад
Endian Firewall before 3.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) NEW_PASSWORD_1 or (2) NEW_PASSWORD_2 parameter to cgi-bin/chpasswd.cgi.
EPSS
Процентиль: 99%
0.86671
Высокий
10 Critical
CVSS2