Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02589

Опубликовано: 03 мая 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметра «DIA_IPADDRESS» путем добавления в его значение метасимволов оболочки

Вендор

NetCommWireless

Наименование ПО

HSPA 3G10WVE

Версия ПО

до 3G10WVE-L101-S306ETS-C01_R05 (HSPA 3G10WVE)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.html
http://seclists.org/fulldisclosure/2016/May/13
http://seclists.org/fulldisclosure/2016/May/18
https://www.exploit-db.com/exploits/39762/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.43101
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6024

CVSS3: 9.8
nvd
почти 9 лет назад

ping.cgi in NetCommWireless HSPA 3G10WVE wireless routers with firmware before 3G10WVE-L101-S306ETS-C01_R05 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the DIA_IPADDRESS parameter.

github логотип

GHSA-r5j6-vjxh-3v3w

CVSS3: 9.8
github
больше 3 лет назад

ping.cgi in NetCommWireless HSPA 3G10WVE wireless routers with firmware before 3G10WVE-L101-S306ETS-C01_R05 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the DIA_IPADDRESS parameter.

EPSS

Процентиль: 97%
0.43101
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2