CVE-2017-14135

Опубликовано: 04 сент. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py in the webadmin plugin for opendreambox 2.0.0 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the command parameter to the /script URI.

Ссылки

https://the-infosec.com/2017/07/05/from-shodan-to-rce-opendreambox-2-0-0-code-execution/
Exploit
Third Party Advisory
https://the-infosec.com/2017/07/05/from-shodan-to-rce-opendreambox-2-0-0-code-execution/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dreambox:opendreambox:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91421

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-9hmm-f56w-7jj9

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02102

fstec

больше 8 лет назад

Уязвимость в скрипте enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py плагина WebAdmin сборки библиотек и утилит OpenDreambox, позволяющая нарушителю выполнить произвольные команды операционной системы