Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00023

Опубликовано: 05 мар. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения роутеров Sumavision Enhanced Multimedia Router связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольных пользователей с повышенными привилегиями с помощью запроса setString = new_user <* 1 > administrator < 1 *> 123456

Вендор

Sumavision

Наименование ПО

Enhanced Multimedia Router

Версия ПО

3.0.4.27 (Enhanced Multimedia Router)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничить использование роутера Sumavision Enhanced Multimedia Router

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20551
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-10181

CVSS3: 9.8
nvd
почти 6 лет назад

goform/formEMR30 in Sumavision Enhanced Multimedia Router (EMR) 3.0.4.27 allows creation of arbitrary users with elevated privileges (administrator) on a device, as demonstrated by a setString=new_user<*1*>administrator<*1*>123456 request.

github логотип

GHSA-hx2x-p3w3-x6vh

CVSS3: 9.8
github
больше 3 лет назад

goform/formEMR30 in Sumavision Enhanced Multimedia Router (EMR) 3.0.4.27 allows creation of arbitrary users with elevated privileges (administrator) on a device, as demonstrated by a setString=new_user<*1*>administrator<*1*>123456 request.

EPSS

Процентиль: 95%
0.20551
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2