CVE-2016-10760

Опубликовано: 11 июн. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

On Seowon Intech routers, there is a Command Injection vulnerability in diagnostic.cgi via shell metacharacters in the ping_ipaddr parameter.

Ссылки

https://ethical-hacker.org/en/seowonintech-remote-root/
Exploit
Third Party Advisory
https://ethical-hacker.org/en/seowonintech-remote-root/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:seowonintech:swr-300a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:seowonintech:swr-300a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:seowonintech:swr-300b_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:seowonintech:swr-300b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:seowonintech:swr-300c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:seowonintech:swr-300c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:seowonintech:swr-300bg_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:seowonintech:swr-300bg:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0663

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-44hp-cpw3-86g7

CVSS3: 9.8

github

больше 3 лет назад

On Seowon Intech routers, there is a Command Injection vulnerability in diagnostic.cgi via shell metacharacters in the ping_ipaddr parameter.

EPSS

Процентиль: 91%

0.0663

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77