Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8958

Опубликовано: 15 июл. 2020
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Высокий

Описание

Guangzhou 1GE ONU V2801RW 1.9.1-181203 through 2.9.0-181024 and V2804RGW 1.9.1-181203 through 2.9.0-181024 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the boaform/admin/formPing Dest IP Address field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gpononu:1ge_router_wifi_onu_v2801rw_firmware:*:*:*:*:*:*:*:*
Версия от 1.9.1-181203 (включая) до 2.9.0-181024 (включая)
cpe:2.3:h:gpononu:1ge_router_wifi_onu_v2801rw:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gpononu:1ge\+3fe\+wifi_onu_v2804rgw_firmware:*:*:*:*:*:*:*:*
Версия от 1.9.1-181203 (включая) до 2.9.0-181024 (включая)
cpe:2.3:h:gpononu:1ge\+3fe\+wifi_onu_v2804rgw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.8591
Высокий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-pgrg-v7x5-jj2w

github
больше 3 лет назад

Guangzhou 1GE ONU V2801RW 1.9.1-181203 through 2.9.0-181024 and V2804RGW 1.9.1-181203 through 2.9.0-181024 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the boaform/admin/formPing Dest IP Address field.

fstec логотип

BDU:2025-04924

CVSS3: 7.2
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения абонентских терминалов Guangzhou 1GE ONU V2801RW и V2804RGW, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 99%
0.8591
Высокий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78