Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8963

Опубликовано: 13 фев. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

TimeTools SC7105 1.0.007, SC9205 1.0.007, SC9705 1.0.007, SR7110 1.0.007, SR9210 1.0.007, SR9750 1.0.007, SR9850 1.0.007, T100 1.0.003, T300 1.0.003, and T550 1.0.003 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the t3.cgi srmodel or srtime parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:timetoolsltd:sr9850_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sr9850:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:timetoolsltd:sr9750_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sr9750:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:timetoolsltd:sc9705_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sc9705:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:timetoolsltd:sr9210_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sr9210:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:timetoolsltd:sc9205_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sc9205:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:timetoolsltd:sr7110_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sr7110:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:timetoolsltd:sc7105_firmware:1.0.007:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:sc7105:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:timetoolsltd:t100_firmware:1.0.003:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:t100:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:timetoolsltd:t300_firmware:1.0.003:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:t300:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:timetoolsltd:t550_firmware:1.0.003:*:*:*:*:*:*:*
cpe:2.3:h:timetoolsltd:t550:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03253
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-x8g5-2vwh-qjvj

github
больше 3 лет назад

TimeTools SC7105 1.0.007, SC9205 1.0.007, SC9705 1.0.007, SR7110 1.0.007, SR9210 1.0.007, SR9750 1.0.007, SR9850 1.0.007, T100 1.0.003, T300 1.0.003, and T550 1.0.003 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the t3.cgi srmodel or srtime parameter.

EPSS

Процентиль: 87%
0.03253
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78