exploitDog

CVE-2019-10956

Опубликовано: 17 янв. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated user, using a specially crafted URL command, to execute commands as root.

Ссылки

https://www.us-cert.gov/ics/advisories/ICSA-19-155-03
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/ICSA-19-155-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:geutebrueck:g-code_eec-2400_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-code_eec-2400:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ebc-2110_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ebc-2110:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ebc-2111_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ebc-2111:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:geutebrueck:g-cam_efd-2240_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_efd-2240:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:geutebrueck:g-cam_efd-2241_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_efd-2241:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:geutebrueck:g-cam_efd-2250_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_efd-2250:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ethc-2230_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ethc-2230:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ethc-2240_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ethc-2240:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ethc-2239_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ethc-2239:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ethc-2249_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ethc-2249:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:geutebrueck:g-cam_ewpc-2270_firmware:*:*:*:*:*:*:*:*

Версия до 1.12.0.25 (включая)

cpe:2.3:h:geutebrueck:g-cam_ewpc-2270:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00134

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-3mj4-2258-cj4p

github

больше 3 лет назад

Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated user, using a specially crafted URL command, to execute commands as root.

EPSS

Процентиль: 33%

0.00134

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

CWE-78