exploitDog

GHSA-853q-qp3f-8m3v

Опубликовано: 10 дек. 2021

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

A command execution vulnerability exists in the wifi_country_code_update functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to arbitrary command execution.

A command execution vulnerability exists in the wifi_country_code_update functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to arbitrary command execution.

Ссылки

EPSS

Процентиль: 82%

0.0166

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-21954

CVSS3: 9.9

nvd

около 4 лет назад

A command execution vulnerability exists in the wifi_country_code_update functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to arbitrary command execution.

BDU:2021-06219

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость функции wifi_country_code_update микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 82%

0.0166

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-78