CVE-2017-5259

Опубликовано: 20 дек. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, an undocumented, root-privilege administration web shell is available using the HTTP path https:///adm/syscmd.asp.

Ссылки

https://blog.rapid7.com/2017/12/19/r7-2017-25-cambium-epmp-and-cnpilot-multiple-vulnerabilities/
Third Party Advisory
https://blog.rapid7.com/2017/12/19/r7-2017-25-cambium-epmp-and-cnpilot-multiple-vulnerabilities/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_r190v_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2-r4 (включая)

cpe:2.3:h:cambiumnetworks:cnpilot_r190v:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e410_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2-r4 (включая)

cpe:2.3:h:cambiumnetworks:cnpilot_e410:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_r190n_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2-r4 (включая)

cpe:2.3:h:cambiumnetworks:cnpilot_r190n:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e400_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2-r4 (включая)

cpe:2.3:h:cambiumnetworks:cnpilot_e400:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cambiumnetworks:cnpilot_e600_firmware:*:*:*:*:*:*:*:*

Версия до 4.3.2-r4 (включая)

cpe:2.3:h:cambiumnetworks:cnpilot_e600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.59538

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-489

CWE-319

Связанные уязвимости

GHSA-pvcw-q9rv-w4v9

CVSS3: 8.8

github

больше 3 лет назад

In versions 4.3.2-R4 and prior of Cambium Networks cnPilot firmware, an undocumented, root-privilege administration web shell is available using the HTTP path https://<device-ip-or-hostname>/adm/syscmd.asp.

EPSS

Процентиль: 98%

0.59538

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-489

CWE-319