Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20029

Опубликовано: 29 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

An exploitable privilege escalation vulnerability exists in the WebPro functionality of Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices. A specially crafted HTTP POST can cause privilege escalation resulting in a higher privileged account, including an undocumented developer level of access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nec:sv8100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nec:sv8100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:nec:sv9100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nec:sv9100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:nec:sl1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nec:sl1100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:nec:sl2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:nec:sl2100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02362
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xvv3-3j3q-vgxg

github
больше 3 лет назад

An exploitable privilege escalation vulnerability exists in the WebPro functionality of Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices. A specially crafted HTTP POST can cause privilege escalation resulting in a higher privileged account, including an undocumented developer level of access.

EPSS

Процентиль: 84%
0.02362
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo