Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15887

Опубликовано: 27 авг. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Main_Analysis_Content.asp in ASUS DSL-N12E_C1 1.1.2.3_345 is prone to Authenticated Remote Command Execution, which allows a remote attacker to execute arbitrary OS commands via service parameters, such as shell metacharacters in the destIP parameter of a cmdMethod=ping request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:dsl-n12e_c1_firmware:1.1.2.3_345:*:*:*:*:*:*:*
cpe:2.3:h:asus:dsl-n12e_c1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07798
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-8gm8-chw3-mqf8

CVSS3: 8.8
github
больше 3 лет назад

Main_Analysis_Content.asp in ASUS DSL-N12E_C1 1.1.2.3_345 is prone to Authenticated Remote Command Execution, which allows a remote attacker to execute arbitrary OS commands via service parameters, such as shell metacharacters in the destIP parameter of a cmdMethod=ping request.

EPSS

Процентиль: 92%
0.07798
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78