CVE-2017-2142

Опубликовано: 28 апр. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Buffer overflow in WN-G300R3 firmware Ver.1.03 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN81024552/index.html
Third Party Advisory
VDB Entry
http://www.iodata.jp/support/information/2017/wn-g300r3/
Vendor Advisory
http://jvn.jp/en/jp/JVN81024552/index.html
Third Party Advisory
VDB Entry
http://www.iodata.jp/support/information/2017/wn-g300r3/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:iodata:wn-g300r3_firmware:*:*:*:*:*:*:*:*

Версия до 1.03 (включая)

cpe:2.3:h:iodata:wn-g300r3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02791

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-m72x-38gx-mvv8

CVSS3: 9.8

github

больше 3 лет назад

Buffer overflow in WN-G300R3 firmware Ver.1.03 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors.

BDU:2017-02421

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора I-O Data Device, Inc. WN-G300R3, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 86%

0.02791

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119