CVE-2019-11399

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An issue was discovered on TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices. OS command injection occurs through the get_set.ccp lanHostCfg_HostName_1.1.1.0.0 parameter.

Ссылки

https://github.com/pr0v3rbs/CVE/blob/master/CVE-2019-11399/ticket.png
Third Party Advisory
https://www.trendnet.com/support/
Vendor Advisory
https://github.com/pr0v3rbs/CVE/blob/master/CVE-2019-11399/ticket.png
Third Party Advisory
https://www.trendnet.com/support/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:tew-651br_firmware:2.04b1:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-651br:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:trendnet:tew-652brp_firmware:3.04b01:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-652brp:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:trendnet:tew-652bru_firmware:1.00b12:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-652bru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04956

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-cgqw-rfm9-79j7

github

больше 3 лет назад

An issue was discovered on TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices. OS command injection occurs through the get_set.ccp lanHostCfg_HostName_1.1.1.0.0 parameter.

EPSS

Процентиль: 89%

0.04956

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78