Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10209

Опубликовано: 30 дек. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Command Injection in the CPE WAN Management Protocol (CWMP) registration in Amino Communications AK45x series, AK5xx series, AK65x series, Aria6xx series, Aria7/AK7Xx series and Kami7B allows man-in-the-middle attackers to execute arbitrary commands with root level privileges.

Комментарий

The products as shown in the CPE configuration are placeholders for each product series.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amino:ak45x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:ak45x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amino:ak5xx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:ak5xx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amino:ak65x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:ak65x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amino:aria6xx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:aria6xx:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amino:aria7xx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:aria7xx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amino:kami7b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amino:kami7b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.0313
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-q738-7qq7-r8ff

github
больше 3 лет назад

Command Injection in the CPE WAN Management Protocol (CWMP) registration in Amino Communications AK45x series, AK5xx series, AK65x series, Aria6xx series, Aria7/AK7Xx series and Kami7B allows man-in-the-middle attackers to execute arbitrary commands with root level privileges.

EPSS

Процентиль: 86%
0.0313
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78