Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9199

Опубликовано: 03 сент. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 7.7
EPSS Низкий

Описание

B2368-22 V100R001C00;B2368-57 V100R001C00;B2368-66 V100R001C00 have a command injection vulnerability. An attacker with high privileges may exploit this vulnerability through some operations on the LAN. Due to insufficient input validation of some parameters, the attacker can exploit this vulnerability to inject commands to the target device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:b2368-22_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:b2368-22:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:b2368-57_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:b2368-57:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:b2368-66_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:b2368-66:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-5jw6-7rrf-x3ww

github
больше 3 лет назад

B2368-22 V100R001C00;B2368-57 V100R001C00;B2368-66 V100R001C00 have a command injection vulnerability. An attacker with high privileges may exploit this vulnerability through some operations on the LAN. Due to insufficient input validation of some parameters, the attacker can exploit this vulnerability to inject commands to the target device.

EPSS

Процентиль: 47%
0.00241
Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Дефекты

CWE-77