BDU:2022-05503

Опубликовано: 29 авг. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды оболочки в целевой системе посредством отправки специально сформированных данных

Вендор

Allied Telesis Holdings K.K.

Наименование ПО

CentreCOM AR260S V2

Версия ПО

до 3.3.7 (CentreCOM AR260S V2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://jvn.jp/en/jp/JVN45473612/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-38094
CVE

EPSS

Процентиль: 87%

0.0345

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-38094

CVSS3: 8.8

nvd

больше 3 лет назад

OS command injection vulnerability in the telnet function of CentreCOM AR260S V2 firmware versions prior to Ver.3.3.7 allows a remote authenticated attacker to execute an arbitrary OS command.

GHSA-9v67-rxp6-5599

CVSS3: 8.8

github

больше 3 лет назад

OS command injection vulnerability in the telnet function of CentreCOM AR260S V2 firmware versions prior to Ver.3.3.7 allows a remote authenticated attacker to execute an arbitrary OS command.

EPSS

Процентиль: 87%

0.0345

Низкий

8.8 High

CVSS3

10 Critical

CVSS2