Описание
Within multiple XEROX products a vulnerability allows remote command execution on the Linux system, as the "nobody" user through a crafted "HTTP" request (OS Command Injection vulnerability in the HTTP interface). Depending upon configuration authentication may not be necessary.
Ссылки
- Not Applicable
- Vendor Advisory
- Not Applicable
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 072.161.009.07200 (исключая)
Одновременно
cpe:2.3:o:xerox:colorqube_8700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:colorqube_8700:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 072.161.009.07200 (исключая)
Одновременно
cpe:2.3:o:xerox:colorqube_8900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:colorqube_8900:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 072.180.009.07200 (исключая)
Одновременно
cpe:2.3:o:xerox:colorqube_9301_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:colorqube_9301:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 072.180.009.07200 (исключая)
Одновременно
cpe:2.3:o:xerox:colorqube_9302_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:colorqube_9302:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 072.180.009.07200 (исключая)
Одновременно
cpe:2.3:o:xerox:colorqube_9303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:colorqube_9303:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.0498
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Within multiple XEROX products a vulnerability allows remote command execution on the Linux system, as the "nobody" user through a crafted "HTTP" request (OS Command Injection vulnerability in the HTTP interface). Depending upon configuration authentication may not be necessary.
EPSS
Процентиль: 89%
0.0498
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78