CVE-2017-2237

Опубликовано: 07 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier. Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN85901441/index.html
Third Party Advisory
VDB Entry
http://jvn.jp/en/jp/JVN85901441/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:toshiba:hem-gw16a_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:toshiba:hem-gw16a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:toshiba:hem-gw26a_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:toshiba:hem-gw26a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00424

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-cccj-m4pf-f88c

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02106

fstec

больше 8 лет назад

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды