Описание
ping.cgi in NetCommWireless HSPA 3G10WVE wireless routers with firmware before 3G10WVE-L101-S306ETS-C01_R05 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the DIA_IPADDRESS parameter.
Ссылки
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netcommwireless:hspa_3g10wve_firmware:3g10wve-l101-s306ets-c01_r03:*:*:*:*:*:*:*
cpe:2.3:h:netcommwireless:hspa_3g10wve:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.43101
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
ping.cgi in NetCommWireless HSPA 3G10WVE wireless routers with firmware before 3G10WVE-L101-S306ETS-C01_R05 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the DIA_IPADDRESS parameter.
CVSS3: 9.8
fstec
почти 10 лет назад
Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 97%
0.43101
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77