CVE-2018-18600

Опубликовано: 31 дек. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Низкий

Описание

The remote upgrade feature in Guardzilla GZ180 devices allow command injection via a crafted new firmware version parameter.

Конфигурация 1

Одновременно

cpe:2.3:o:guardzilla:180_outdoor_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:guardzilla:180_outdoor:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:guardzilla:180_indoor_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:guardzilla:180_indoor:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02799

Низкий

8.1 High

CVSS3

8.1 High

CVSS3

9.3 Critical

CVSS2

CWE-78

GHSA-mcwm-rp7p-mm3c

CVSS3: 8.1

github

больше 3 лет назад

The remote upgrade feature in Guardzilla GZ180 devices allow command injection via a crafted new firmware version parameter.

EPSS

Процентиль: 86%

0.02799

Низкий

8.1 High

CVSS3

8.1 High

CVSS3

9.3 Critical

CVSS2

CWE-78