Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qrqm-fhg8-7274

Опубликовано: 24 авг. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

Ссылки

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-35733

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2022-35733

CVSS3: 9.8
nvd
больше 3 лет назад

Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS command by sending a specially crafted request to the affected device web interface.

fstec логотип

BDU:2022-05226

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС

EPSS

Процентиль: 84%
0.02126
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-35733

Дефекты

CWE-306