exploitDog

CVE-2021-27561

Опубликовано: 15 окт. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Yealink Device Management (DM) 3.6.0.20 allows command injection as root via the /sm/api/v1/firewall/zone/services URI, without authentication.

Ссылки

https://ssd-disclosure.com/?p=4688
Third Party Advisory
https://ssd-disclosure.com/?p=4688
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27561
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yealink:device_management:*:*:*:*:*:*:*:*

Версия до 3.6.0.20 (включая)

EPSS

Процентиль: 100%

0.94106

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-743m-83p4-9349

CVSS3: 9.8

github

больше 3 лет назад

Yealink Device Management (DM) 3.6.0.20 allows command injection as root via the /sm/api/v1/firewall/zone/services URI, without authentication.

BDU:2021-05833

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость платформа управления устройствами Yealink Device Management, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 100%

0.94106

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

CWE-78