Описание
Command Injection in the Ping Module in the Web Interface on Technicolor TD5336 OI_Fw_v7 devices allows remote attackers to execute arbitrary OS commands as root via shell metacharacters in the pingAddr parameter to mnt_ping.cgi.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:technicolor:td5336_firmware:7.0:*:*:*:*:*:*:*
cpe:2.3:h:technicolor:td5336:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13505
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Command Injection in the Ping Module in the Web Interface on Technicolor TD5336 OI_Fw_v7 devices allows remote attackers to execute arbitrary OS commands as root via shell metacharacters in the pingAddr parameter to mnt_ping.cgi.
fstec
почти 9 лет назад
Уязвимость службы mnt_ping.cgi микропрограммного обеспечения маршрутизатора Technicolor TD5336, позволяющая нарушителю выполнить произвольные команды операционной системы с правами суперпользователя
EPSS
Процентиль: 94%
0.13505
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78