Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1646

Опубликовано: 31 мая 2011
Источник: nvd
CVSS2: 9
EPSS Низкий

Описание

The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote authenticated users to execute arbitrary commands via the (1) ping test parameter or (2) traceroute test parameter, aka Bug ID CSCtn23871.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:cisco:rvs4000:1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rvs4000:2:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:rvs4000_software:1.3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rvs4000_software:1.3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rvs4000_software:1.3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rvs4000_software:2.0.0.3:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:h:cisco:wrvs4400n:1.0:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wrvs4400n:1.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:wrvs4400n:2:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:wrvs4400n_software:1.3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wrvs4400n_software:1.3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wrvs4400n_software:1.3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:wrvs4400n_software:2.0.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00622
Низкий

9 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-7v5r-vg3p-g6p5

github
больше 3 лет назад

The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote authenticated users to execute arbitrary commands via the (1) ping test parameter or (2) traceroute test parameter, aka Bug ID CSCtn23871.

EPSS

Процентиль: 70%
0.00622
Низкий

9 Critical

CVSS2

Дефекты

CWE-94