exploitDog

CVE-2019-6288

Опубликовано: 22 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Edgecore ECS2020 Firmware 1.0.0.0 devices allow Unauthenticated Command Injection via the command1 HTTP header to the /EXCU_SHELL URI.

Ссылки

https://twitter.com/r00treaver/status/1232407881464635401
Exploit
Third Party Advisory
https://www.edge-core.com
Vendor Advisory
https://twitter.com/r00treaver/status/1232407881464635401
Exploit
Third Party Advisory
https://www.edge-core.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:edge-core:ecs2020_firmware:1.0.0.0:*:*:*:*:*:*:*

cpe:2.3:h:edge-core:ecs2020:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18595

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-cgxr-fj7h-wc3w

github

больше 3 лет назад

Edgecore ECS2020 Firmware 1.0.0.0 devices allow Unauthenticated Command Injection via the command1 HTTP header to the /EXCU_SHELL URI.

EPSS

Процентиль: 95%

0.18595

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77