CVE-2017-14445

Опубликовано: 02 авг. 2018

Источник: nvd

CVSS3: 5.4

CVSS3: 9.9

CVSS2: 8

EPSS Низкий

Описание

An exploitable buffer overflow vulnerability exists in Insteon Hub running firmware version 1012. The HTTP server implementation incorrectly handles the host parameter during a firmware update request, leading to a buffer overflow on a global section. An attacker can send an HTTP GET request to trigger this vulnerability.

Ссылки

https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0494
Exploit
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0494
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:*

cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00383

Низкий

5.4 Medium

CVSS3

9.9 Critical

CVSS3

8 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-r64g-3xg5-7gm7

CVSS3: 9.9

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00383

Низкий

5.4 Medium

CVSS3

9.9 Critical

CVSS3

8 High

CVSS2

Дефекты

CWE-120