CVE-2020-8949

Опубликовано: 12 фев. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Gocloud S2A_WL 4.2.7.16471, S2A 4.2.7.17278, S2A 4.3.0.15815, S2A 4.3.0.17193, S3A K2P MTK 4.2.7.16528, S3A 4.3.0.16572, and ISP3000 4.3.0.17190 devices allows remote attackers to execute arbitrary OS commands via shell metacharacters in a ping operation, as demonstrated by the cgi-bin/webui/admin/tools/app_ping/diag_ping/; substring.

Ссылки

https://sku11army.blogspot.com/2020/02/gocloud-rce-in-gocloud-routers.html
Exploit
Third Party Advisory
https://sku11army.blogspot.com/2020/02/gocloud-rce-in-gocloud-routers.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gocloud:s2a_wl_firmware:4.2.7.16471:*:*:*:*:*:*:*

cpe:2.3:h:gocloud:s2a_wl:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:gocloud:s2a_firmware:4.2.7.17278:*:*:*:*:*:*:*

cpe:2.3:o:gocloud:s2a_firmware:4.3.0.15815:*:*:*:*:*:*:*

cpe:2.3:o:gocloud:s2a_firmware:4.3.0.17193:*:*:*:*:*:*:*

cpe:2.3:h:gocloud:s2a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gocloud:s3a_k2p_mtk_firmware:4.2.7.16528:*:*:*:*:*:*:*

cpe:2.3:h:gocloud:s3a_k2p_mtk:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gocloud:s3a_firmware:4.3.0.16572:*:*:*:*:*:*:*

cpe:2.3:h:gocloud:s3a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gocloud:isp3000_firmware:4.3.0.17190:*:*:*:*:*:*:*

cpe:2.3:h:gocloud:isp3000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03778

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-fr6x-3vx5-3qj2

github

больше 3 лет назад

EPSS

Процентиль: 88%

0.03778

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78