CVE-2019-15066

Опубликовано: 17 окт. 2019

Источник: nvd

CVSS3: 10

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An “invalid command” handler issue was discovered in HiNet GPON firmware < I040GWR190731. It allows an attacker to execute arbitrary command through port 6998. CVSS 3.0 Base score 10.0. CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Ссылки

https://tvn.twcert.org.tw/taiwanvn/TVN-201908012
Third Party Advisory
https://www.twcert.org.tw/en/cp-128-3017-fd6bc-2.html
Third Party Advisory
https://tvn.twcert.org.tw/taiwanvn/TVN-201908012
Third Party Advisory
https://www.twcert.org.tw/en/cp-128-3017-fd6bc-2.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hinet:gpon_firmware:*:*:*:*:*:*:*:*

Версия до i040gwr190731 (исключая)

cpe:2.3:h:hinet:gpon:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00443

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gvmh-4rfq-vc35

github

больше 3 лет назад

An ?invalid command? handler issue was discovered in HiNet GPON firmware < I040GWR190731. It allows an attacker to execute arbitrary command through port 6998. CVSS 3.0 Base score 10.0. CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

EPSS

Процентиль: 63%

0.00443

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo