CVE-2020-29379

Опубликовано: 29 нояб. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An issue was discovered on V-SOL V1600D4L V1.01.49 and V1600D-MINI V1.01.48 OLT devices. During the process of updating the firmware, the update script starts a telnetd -l /bin/sh process that does not require authentication for TELNET access.

Ссылки

https://seclists.org/fulldisclosure/2020/Jul/14
Exploit
Mailing List
Third Party Advisory
https://seclists.org/fulldisclosure/2020/Jul/14
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vsolcn:v1600d4l_firmware:1.01.49:*:*:*:*:*:*:*

cpe:2.3:h:vsolcn:v1600d4l:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:vsolcn:v1600d-mini_firmware:1.01.48:*:*:*:*:*:*:*

cpe:2.3:h:vsolcn:v1600d-mini:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-w4p5-jc3g-29j3

github

больше 3 лет назад