CVE-2021-36380

Опубликовано: 13 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.

Ссылки

https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/
Exploit
Third Party Advisory
https://www.sunhillo.com/product/sureline/
Product
https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/
Exploit
Third Party Advisory
https://www.sunhillo.com/product/sureline/
Product
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36380
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sunhillo:sureline:*:*:*:*:*:*:*:*

Версия до 8.7.0.1.1 (исключая)

EPSS

Процентиль: 100%

0.93643

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-76jq-2jjj-76w4

CVSS3: 9.8

github

больше 3 лет назад

Sunhillo SureLine before 8.7.0.1.1 allows Unauthenticated OS Command Injection via shell metacharacters in ipAddr or dnsAddr /cgi/networkDiag.cgi.

BDU:2021-04768

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость реализации сценария cgi/networkDiag.cgi приложения для наблюдения за воздушными судами SureLine, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.93643

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78