CVE-2020-16148

Опубликовано: 24 сент. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

The ping page of the administration panel in Telmat AccessLog <= 6.0 (TAL_20180415) allows an attacker to get root shell access via authenticated code injection over the network.

Ссылки

https://podalirius.net/cves/2020-16148/
Exploit
Third Party Advisory
https://podalirius.net/en/cves/2020-16148/
Exploit
Third Party Advisory
https://podalirius.net/cves/2020-16148/
Exploit
Third Party Advisory
https://podalirius.net/en/cves/2020-16148/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:telmat:accesslog_firmware:*:*:*:*:*:*:*:*

Версия до 6.0\(tal_20180415\) (включая)

cpe:2.3:h:telmat:accesslog:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:telmat:educ\@box_firmware:*:*:*:*:*:*:*:*

Версия до 6.0\(tal_20180415\) (включая)

cpe:2.3:h:telmat:educ\@box:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:telmat:git\@box_firmware:*:*:*:*:*:*:*:*

Версия до 6.0\(tal_20180415\) (включая)

cpe:2.3:h:telmat:git\@box:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01071

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-3xwq-264p-f7jp

CVSS3: 7.2

github

больше 3 лет назад

The ping page of the administration panel in Telmat AccessLog <= 6.0 (TAL_20180415) allows an attacker to get root shell access via authenticated code injection over the network.

EPSS

Процентиль: 77%

0.01071

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78