Описание
Уязвимость интерфейса веб-администрирования микропрограммного обеспечения портативного беспроводного модуля PLANEX MZK-DP150N связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного файла syscmd.asp
Вендор
PLANEX COMMUNICATIONS Inc.
Наименование ПО
PLANEX MZK-DP150N
Версия ПО
1.42 (PLANEX MZK-DP150N)
1.43 (PLANEX MZK-DP150N)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.planex.co.jp/support/download/mzk-dp150n/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00455
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 3 лет назад
Insecure Permissions in administration interface in Planex MZK-DP150N 1.42 and 1.43 allows attackers to execute system command as root via etc_ro/web/syscmd.asp.
CVSS3: 7.2
github
больше 3 лет назад
Insecure Permissions in administration interface in Planex MZK-DP150N 1.42 and 1.43 allows attackers to execute system command as root via etc_ro/web/syscmd.asp.
EPSS
Процентиль: 63%
0.00455
Низкий
7.2 High
CVSS3
9 Critical
CVSS2