CVE-2018-13858

Опубликовано: 17 июл. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

MusicCenter / Trivum Multiroom Setup Tool V8.76 - SNR 8604.26 - C4 Professional allows unauthorized remote attackers to reboot or execute other functions via the "/xml/system/control.xml" URL, using the GET request "?action=reboot" for example.

Ссылки

https://vulncode.com/advisory/CVE-2018-13858
Third Party Advisory
https://vulncode.com/advisory/CVE-2018-13858
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trivum:c4_professional_firmware:8.76:*:*:*:*:*:*:*

cpe:2.3:h:trivum:c4_professional:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01509

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-564x-4v7m-c3w2