CVE-2019-15014

Опубликовано: 09 окт. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A command injection vulnerability exists in the Zingbox Inspector versions 1.286 and earlier, that allows for an authenticated user to execute arbitrary system commands in the CLI.

Ссылки

https://security.paloaltonetworks.com/CVE-2019-15014
Third Party Advisory
https://security.paloaltonetworks.com/CVE-2019-15014
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zingbox:inspector:*:*:*:*:*:*:*:*

Версия до 1.286 (включая)

EPSS

Процентиль: 82%

0.01748

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-hfpr-gm4w-ghgf

CVSS3: 8.8

github

больше 3 лет назад

A command injection vulnerability exists in the Zingbox Inspector versions 1.286 and earlier, that allows for an authenticated user to execute arbitrary system commands in the CLI.

BDU:2019-03714

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01748

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78