CVE-2019-11862

Опубликовано: 21 авг. 2020

Источник: nvd

CVSS3: 8.1

CVSS3: 8.4

CVSS2: 4.6

EPSS Низкий

Описание

The SSH service on ALEOS before 4.12.0, 4.9.5, 4.4.9 allows traffic proxying.

Ссылки

https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---swi-psa-2019-004/
Mitigation
Vendor Advisory
https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---swi-psa-2019-004/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*

Версия до 4.4.9 (исключая)

cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*

Версия от 4.9.0 (включая) до 4.9.5 (исключая)

Одно из

cpe:2.3:h:sierrawireless:airlink_es440:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_es450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_gx400:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_gx440:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_gx450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_ls300:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_lx40:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_lx60:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_mp70:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_mp70e:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_rv50:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:airlink_rv50x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

8.1 High

CVSS3

8.4 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9cvc-6538-66j6

github

больше 3 лет назад

The SSH service on ALEOS before 4.12.0, 4.9.5, 4.4.9 allows traffic proxying.

EPSS

Процентиль: 1%

0.00012

Низкий

8.1 High

CVSS3

8.4 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo