exploitDog

GHSA-9c74-7xhm-988p

Опубликовано: 04 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Connected IO v2.1.0 and prior has an OS command injection vulnerability in the set firewall command in part of its communication protocol, enabling attackers to execute arbitrary OS commands on devices.

Connected IO v2.1.0 and prior has an OS command injection vulnerability in the set firewall command in part of its communication protocol, enabling attackers to execute arbitrary OS commands on devices.

Ссылки

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-33377

CVSS3: 9.8

nvd

больше 2 лет назад

Connected IO v2.1.0 and prior has an OS command injection vulnerability in the set firewall command in part of its communication protocol, enabling attackers to execute arbitrary OS commands on devices.

BDU:2023-06534

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный команды ОС на устройствах

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78