exploitDog

GHSA-352j-2x5m-wf94

Опубликовано: 05 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

HOME SPOT CUBE2 V102 contains an OS command injection vulnerability due to improper processing of data received from DHCP server. An adjacent attacker may execute an arbitrary OS command on the product if a malicious DHCP server is placed on the WAN side of the product.

HOME SPOT CUBE2 V102 contains an OS command injection vulnerability due to improper processing of data received from DHCP server. An adjacent attacker may execute an arbitrary OS command on the product if a malicious DHCP server is placed on the WAN side of the product.

Ссылки

EPSS

Процентиль: 73%

0.00781

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-33948

CVSS3: 8.8

nvd

больше 3 лет назад

HOME SPOT CUBE2 V102 contains an OS command injection vulnerability due to improper processing of data received from DHCP server. An adjacent attacker may execute an arbitrary OS command on the product if a malicious DHCP server is placed on the WAN side of the product.

BDU:2022-05358

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения роутера KDDI Home Spot Cube2, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 73%

0.00781

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78