Описание
Уязвимость программного средства мониторинга сети Cacti связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью скрипта pollers.php
Вендор
Buffalo Technology
Наименование ПО
Buffalo VR-S1000
Версия ПО
до 2.37 включительно (Buffalo VR-S1000)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.buffalo.jp/news/detail/20231225-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00083
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
около 2 лет назад
VR-S1000 firmware Ver. 2.37 and earlier allows an attacker with access to the product's web management page to execute arbitrary OS commands.
CVSS3: 6.8
github
около 2 лет назад
VR-S1000 firmware Ver. 2.37 and earlier allows an attacker with access to the product's web management page to execute arbitrary OS commands.
EPSS
Процентиль: 24%
0.00083
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2