Описание
apps/a3/cfg_ethping.cgi in the Ctek SkyRouter 4200 and 4300 allows remote attackers to execute arbitrary commands via shell metacharacters in the PINGADDRESS parameter for a "u" action.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:ctekproducts:skyrouter:4200:*:*:*:*:*:*:*
cpe:2.3:h:ctekproducts:skyrouter:4300:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.82088
Высокий
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
apps/a3/cfg_ethping.cgi in the Ctek SkyRouter 4200 and 4300 allows remote attackers to execute arbitrary commands via shell metacharacters in the PINGADDRESS parameter for a "u" action.
EPSS
Процентиль: 99%
0.82088
Высокий
10 Critical
CVSS2
Дефекты
CWE-264