Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5553

Опубликовано: 10 июл. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

The Crestron Console service running on DGE-100, DM-DGE-200-C, and TS-1542-C devices with default configuration and running firmware versions 1.3384.00049.001 and lower are vulnerable to command injection that can be used to gain root-level access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:crestron:dge-100_firmware:*:*:*:*:*:*:*:*
Версия до 1.3384.00049.001 (включая)
cpe:2.3:h:crestron:dge-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:crestron:dm-dge-200-c_firmware:*:*:*:*:*:*:*:*
Версия до 1.3384.00049.001 (включая)
cpe:2.3:h:crestron:dm-dge-200-c:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:crestron:ts-1542-c_firmware:*:*:*:*:*:*:*:*
Версия до 1.3384.00049.001 (включая)
cpe:2.3:h:crestron:ts-1542-c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08477
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-chvw-4j9v-9x4r

CVSS3: 9.8
github
больше 3 лет назад

The Crestron Console service running on DGE-100, DM-DGE-200-C, and TS-1542-C devices with default configuration and running firmware versions 1.3384.00049.001 and lower are vulnerable to command injection that can be used to gain root-level access.

EPSS

Процентиль: 92%
0.08477
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78