Описание
Уязвимость микропрограммного обеспечения маршрутизаторов GPT-2541GNAC и DSL-100HN-T1 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройствам с привилегиями root с использованием команды «/bin/sh» при подключении по SSH
Вендор
MitraStar Technology Corp.
Наименование ПО
GPT-2541GNAC
DSL-100HN-T1
Версия ПО
1.00(VNJ0)b1 (GPT-2541GNAC)
ES_113WJY0b16 (DSL-100HN-T1)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 81%
0.01622
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 8 лет назад
MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices allow remote authenticated users to obtain root access by specifying /bin/sh as the command to execute.
CVSS3: 8.8
github
больше 3 лет назад
MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices allow remote authenticated users to obtain root access by specifying /bin/sh as the command to execute.
EPSS
Процентиль: 81%
0.01622
Низкий
8.8 High
CVSS3
9 Critical
CVSS2