Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02236

Опубликовано: 14 фев. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения IP-камеры G-Cam/EFD-2250 связана с неправильной нейтрализацией специальных элементов в логике запросов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к операционной системе с правами root и выполнить произвольный код

Вендор

Geutebruck

Наименование ПО

G-Cam/EFD-2250

Версия ПО

1.11.0.12 (G-Cam/EFD-2250)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

До выпуска разработчиками обновления с исправлением уязвимости, временным решением является использование сторонних средств защиты или ограничение доступа к устройству

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.80502
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-5173

CVSS3: 9.8
nvd
больше 8 лет назад

An Improper Neutralization of Special Elements (in an OS command) issue was discovered in Geutebruck IP Camera G-Cam/EFD-2250 Version 1.11.0.12. An improper neutralization of special elements vulnerability has been identified. If special elements are not properly neutralized, an attacker can call multiple parameters that can allow access to the root level operating system which could allow remote code execution.

github логотип

GHSA-34rc-844x-w698

CVSS3: 9.8
github
больше 3 лет назад

An Improper Neutralization of Special Elements (in an OS command) issue was discovered in Geutebruck IP Camera G-Cam/EFD-2250 Version 1.11.0.12. An improper neutralization of special elements vulnerability has been identified. If special elements are not properly neutralized, an attacker can call multiple parameters that can allow access to the root level operating system which could allow remote code execution.

EPSS

Процентиль: 99%
0.80502
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2