CVE-2020-8009

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

AVB MOTU devices through 2020-01-22 allow /.. Directory Traversal, as demonstrated by reading the /etc/passwd file.

Ссылки

https://www.securenetworkinc.com/news/2020/1/22/new-vulnerability-motu-avb-directory-traversal
Exploit
Third Party Advisory
https://www.securenetworkinc.com/news/2020/1/22/new-vulnerability-motu-avb-directory-traversal
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motu:avb_firmware:*:*:*:*:*:*:*:*

Версия до 2020-01-22 (включая)

Одно из

cpe:2.3:h:motu:112d:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:1248:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:16a:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:24ai:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:24ao:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:624:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:828es:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:828x:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:8a:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:8d:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:8m:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:8pre-es:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:avb:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:lp32:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:m64:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:monitor_8:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:moto_avb_switch:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:stage-b16:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:ultralite-mk4:-:*:*:*:*:*:*:*

cpe:2.3:h:motu:ultralite_avb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00482

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4mgp-5jjf-m73q

github

больше 3 лет назад