Описание
A security vulnerability exists in the Zingbox Inspector versions 1.293 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector that could result in command injection.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.293 (включая)
cpe:2.3:a:zingbox:inspector:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01577
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A security vulnerability exists in the Zingbox Inspector versions 1.293 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector that could result in command injection.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения
EPSS
Процентиль: 81%
0.01577
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346