Описание
Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.
Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-36380
- https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36380
- https://www.sunhillo.com/product/sureline
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость реализации сценария cgi/networkDiag.cgi приложения для наблюдения за воздушными судами SureLine, позволяющая нарушителю выполнить произвольные команды