Описание
Insecure Permissions in administration interface in Planex MZK-DP150N 1.42 and 1.43 allows attackers to execute system command as root via etc_ro/web/syscmd.asp.
Ссылки
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ProductVendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:planex:mzk-dp150n_firmware:1.42:*:*:*:*:*:*:*
cpe:2.3:o:planex:mzk-dp150n_firmware:1.43:*:*:*:*:*:*:*
cpe:2.3:h:planex:mzk-dp150n:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00455
Низкий
7.2 High
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
Insecure Permissions in administration interface in Planex MZK-DP150N 1.42 and 1.43 allows attackers to execute system command as root via etc_ro/web/syscmd.asp.
CVSS3: 7.2
fstec
больше 3 лет назад
Уязвимость интерфейса веб-администрирования микропрограммного обеспечения портативного беспроводного модуля PLANEX MZK-DP150N, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 63%
0.00455
Низкий
7.2 High
CVSS3
Дефекты
CWE-276