Описание
On Keeper K5 20.1.0.25 and 20.1.0.63 devices, remote code execution can occur by inserting an SD card containing a file named zskj_script_run.sh that executes a reverse shell.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:keeper:k5_firmware:20.1.0.25:*:*:*:*:*:*:*
cpe:2.3:o:keeper:k5_firmware:20.1.0.63:*:*:*:*:*:*:*
cpe:2.3:h:keeper:k5:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00162
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-345
Связанные уязвимости
github
больше 3 лет назад
On Keeper K5 20.1.0.25 and 20.1.0.63 devices, remote code execution can occur by inserting an SD card containing a file named zskj_script_run.sh that executes a reverse shell.
EPSS
Процентиль: 38%
0.00162
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-345