Описание
MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices allow remote authenticated users to obtain root access by specifying /bin/sh as the command to execute.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:mitrastar:gpt-2541gnac_firmware:1.00\(vnj0\)b1:*:*:*:*:*:*:*
cpe:2.3:h:mitrastar:gpt-2541gnac:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:mitrastar:dsl-100hn-t1_firmware:es_113wjy0b16:*:*:*:*:*:*:*
cpe:2.3:h:mitrastar:dsl-100hn-t1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01622
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices allow remote authenticated users to obtain root access by specifying /bin/sh as the command to execute.
CVSS3: 8.8
fstec
больше 8 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов GPT-2541GNAC и DSL-100HN-T1, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к устройствам с привилегиями root
EPSS
Процентиль: 81%
0.01622
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-276