Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02121

Опубликовано: 19 апр. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента Screensavercc операционной системы eLux RP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения конфигурации и выполнить произвольные команды с root-правами, вставляя команды в локальное диалоговое окно конфигурации панели управления

Вендор

Unicon Software Entwicklungs- und Vertriebsgesellschaft mbH

Наименование ПО

eLux RP

Версия ПО

до 5.5.0 (eLux RP)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-7977

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01472
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-7977

CVSS3: 9.8
nvd
больше 8 лет назад

The Screensavercc component in eLux RP before 5.5.0 allows attackers to bypass intended configuration restrictions and execute arbitrary commands with root privileges by inserting commands in a local configuration dialog in the control panel.

github логотип

GHSA-v82x-3gvj-rch8

CVSS3: 9.8
github
больше 3 лет назад

The Screensavercc component in eLux RP before 5.5.0 allows attackers to bypass intended configuration restrictions and execute arbitrary commands with root privileges by inserting commands in a local configuration dialog in the control panel.

EPSS

Процентиль: 81%
0.01472
Низкий

10 Critical

CVSS2