CVE-2016-5675

Опубликовано: 31 авг. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

handle_daylightsaving.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.0.0 through 3.0.0, NUUO Crystal 2.2.1 through 3.2.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the NTPServer parameter.

Ссылки

http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/
http://www.kb.cert.org/vuls/id/856152
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/92318
https://www.exploit-db.com/exploits/40200/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netgear:readynas_surveillance:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.3.2.14:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:netgear:readynas_surveillance:1.4.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:nuuo:crystal:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:nuuo:crystal:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:nuuo:crystal:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:nuuo:crystal:3.2.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:nuuo:nvrsolo:1.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.0.117:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.1.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.2.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.3.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:1.75:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.0.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.1.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.1.20:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.9:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.7.10:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:2.3.9.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrsolo:3.0.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:nuuo:nvrmini_2:1.7.5:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:1.7.6:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.0.0:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:nuuo:nvrmini_2:3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.73057

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-h33j-gch2-5c9c

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 99%

0.73057

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20