exploitDog

CVE-2020-24552

Опубликовано: 10 сент. 2020

Источник: nvd

CVSS3: 5.5

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Atop Technology industrial 3G/4G gateway contains Command Injection vulnerability. Due to insufficient input validation, the device's web management interface allows attackers to inject specific code and execute system commands without privilege.

Ссылки

https://www.twcert.org.tw/tw/cp-132-3956-608f1-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3956-608f1-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:atoptechnology:se5901_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5901:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:atoptechnology:se5901b_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5901b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:atoptechnology:se5904d_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5904d:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:atoptechnology:se5908_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5908:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:atoptechnology:se5908a_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5908a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:atoptechnology:se5916_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5916:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:atoptechnology:se5916a_firmware:*:*:*:*:*:*:*:*

Версия от 1.18 (включая) до 1.40 (включая)

cpe:2.3:h:atoptechnology:se5916a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01281

Низкий

5.5 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-76r8-wr7m-q22f

github

больше 3 лет назад

Atop Technology industrial 3G/4G gateway contains Command Injection vulnerability. Due to insufficient input validation, the device's web management interface allows attackers to inject specific code and execute system commands without privilege.

EPSS

Процентиль: 79%

0.01281

Низкий

5.5 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

CWE-78