Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14459

Опубликовано: 11 апр. 2018
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

An exploitable OS Command Injection vulnerability exists in the Telnet, SSH, and console login functionality of Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client in firmware versions 1.4 to 1.7 (current). An attacker can inject commands via the username parameter of several services (SSH, Telnet, console), resulting in remote, unauthenticated, root-level operating system command execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:moxa:awk-3131a_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:o:moxa:awk-3131a_firmware:1.5:*:*:*:*:*:*:*
cpe:2.3:o:moxa:awk-3131a_firmware:1.6:*:*:*:*:*:*:*
cpe:2.3:o:moxa:awk-3131a_firmware:1.7:*:*:*:*:*:*:*
cpe:2.3:h:moxa:awk-3131a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.19799
Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gf27-chxc-6v9w

CVSS3: 9.8
github
больше 3 лет назад

An exploitable OS Command Injection vulnerability exists in the Telnet, SSH, and console login functionality of Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n wireless AP/bridge/client in firmware versions 1.4 to 1.7 (current). An attacker can inject commands via the username parameter of several services (SSH, Telnet, console), resulting in remote, unauthenticated, root-level operating system command execution.

fstec логотип

BDU:2018-00539

CVSS3: 10
fstec
около 8 лет назад

Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнять произвольные команды с привилегиями root

EPSS

Процентиль: 95%
0.19799
Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78