Описание
The Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote authenticated users to inject arbitrary commands via a (1) checkcert_key, (2) webclient_portal_settings, (3) sslvpn_liveuser_delete, or (4) ccc_flush_sql_file opcode.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.4 (включая)Версия до 10.6.1 (включая)
Одно из
cpe:2.3:o:cyberoam:cyberoam_os:*:ga:*:*:*:*:*:*
cpe:2.3:o:cyberoam:cyberoam_os:*:rc4:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01257
Низкий
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote authenticated users to inject arbitrary commands via a (1) checkcert_key, (2) webclient_portal_settings, (3) sslvpn_liveuser_delete, or (4) ccc_flush_sql_file opcode.
EPSS
Процентиль: 79%
0.01257
Низкий
9 Critical
CVSS2
Дефекты
CWE-78