CVE-2020-11952

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 6.2

CVSS2: 4.9

EPSS Низкий

Описание

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices. Attackers can bypass the CLI menu.

Ссылки

https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory
https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rittal:cmciii-pu-9333e0fb_firmware:*:*:*:*:*:*:*:*

Версия до 3.17.10 (включая)

cpe:2.3:h:rittal:cmciii-pu-9333e0fb:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rittal:pdu-3c002dec_firmware:*:*:*:*:*:*:*:*

Версия до 5.17.10 (включая)

cpe:2.3:h:rittal:pdu-3c002dec:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rittal:cmc_iii_pu_7030.000_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:cmc_iii_pu_7030.000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rittal:lcp-cw_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:lcp-cw:-:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:rittal:iot_interface_3124.300:*:*:*:*:*:*:*:*

Версия до 6.17.00 (включая)

EPSS

Процентиль: 20%

0.00064

Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jq3h-gh6x-8549

github

больше 3 лет назад

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices. Attackers can bypass the CLI menu.

EPSS

Процентиль: 20%

0.00064

Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo