Описание
The administrative interface in Allied Telesis AT-RG634A ADSL Broadband router 3.3+, iMG624A firmware 3.5, iMG616LH firmware 2.4, and iMG646BD firmware 3.5 allows remote attackers to gain privileges and execute arbitrary commands via a direct request to cli.html.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:alliedtelesis:img646bd_firmware:3.5:*:*:*:*:*:*:*
cpe:2.3:h:alliedtelesis:img646bd:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:alliedtelesis:at-rg634a_firmware:3.3\+:*:*:*:*:*:*:*
cpe:2.3:h:alliedtelesis:at-rg634a:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:alliedtelesis:img624a_firmware:3.5:*:*:*:*:*:*:*
cpe:2.3:h:alliedtelesis:img624a:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:alliedtelesis:img616lh_firmware:\+2.4:*:*:*:*:*:*:*
cpe:2.3:h:alliedtelesis:img616lh:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10475
Средний
10 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The administrative interface in Allied Telesis AT-RG634A ADSL Broadband router 3.3+, iMG624A firmware 3.5, iMG616LH firmware 2.4, and iMG646BD firmware 3.5 allows remote attackers to gain privileges and execute arbitrary commands via a direct request to cli.html.
EPSS
Процентиль: 93%
0.10475
Средний
10 Critical
CVSS2
Дефекты
CWE-78