Описание
Unibox U-50 2.4 and UniBox Enterprise Series 2.4 and UniBox Campus Series 2.4 contain a OS command injection vulnerability in /tools/ping, which can leads to complete device takeover.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:indionetworks:unibox_u50_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u50:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:indionetworks:unibox_u500_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u500:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:indionetworks:unibox_u1000_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u1000:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:indionetworks:unibox_u2500_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u2500:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:indionetworks:unibox_u5000_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u5000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.112
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
Unibox U-50 2.4 and UniBox Enterprise Series 2.4 and UniBox Campus Series 2.4 contain a OS command injection vulnerability in /tools/ping, which can leads to complete device takeover.
EPSS
Процентиль: 93%
0.112
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78