exploitDog

CVE-2020-25035

Опубликовано: 02 фев. 2021

Источник: nvd

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

UCOPIA Wi-Fi appliances 6.0.5 allow arbitrary code execution with root privileges using chroothole_client's PHP call, a related issue to CVE-2017-11322.

Ссылки

https://blog.globadis.com/blog/ucopia-v6-multiple-cves-root/
Exploit
Third Party Advisory
https://ucopia.com/en/solutions/product-line-wifi/
Product
https://blog.globadis.com/blog/ucopia-v6-multiple-cves-root/
Exploit
Third Party Advisory
https://ucopia.com/en/solutions/product-line-wifi/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ucopia:express_wireless_appliance:*:*:*:*:*:*:*:*

Версия до 6.0.5 (включая)

EPSS

Процентиль: 21%

0.00066

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3qgh-vv5w-v35w

github

больше 3 лет назад

UCOPIA Wi-Fi appliances 6.0.5 allow arbitrary code execution with root privileges using chroothole_client's PHP call, a related issue to CVE-2017-11322.

EPSS

Процентиль: 21%

0.00066

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo