CVE-2021-39244

Опубликовано: 23 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Authenticated Semi-Blind Command Injection (via Parameter Injection) exists on Altus Nexto, Nexto Xpress, and Hadron Xtorm devices via the getlogs.cgi tcpdump feature. This affects Nexto NX3003 1.8.11.0, Nexto NX3004 1.8.11.0, Nexto NX3005 1.8.11.0, Nexto NX3010 1.8.3.0, Nexto NX3020 1.8.3.0, Nexto NX3030 1.8.3.0, Nexto NX5100 1.8.11.0, Nexto NX5101 1.8.11.0, Nexto NX5110 1.1.2.8, Nexto NX5210 1.1.2.8, Nexto Xpress XP300 1.8.11.0, Nexto Xpress XP315 1.8.11.0, Nexto Xpress XP325 1.8.11.0, Nexto Xpress XP340 1.8.11.0, and Hadron Xtorm HX3040 1.7.58.0.

Ссылки

https://seclists.org/fulldisclosure/2021/Aug/21
Exploit
Mailing List
Third Party Advisory
https://www.altus.com.br/
Vendor Advisory
https://seclists.org/fulldisclosure/2021/Aug/21
Exploit
Mailing List
Third Party Advisory
https://www.altus.com.br/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:altus:nexto_nx3003_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3003:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:altus:nexto_nx3004_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3004:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:altus:nexto_nx3005_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3005:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:altus:nexto_nx3010_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3010:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:altus:nexto_nx3020_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3020:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:altus:nexto_nx3030_firmware:1.8.3.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx3030:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:altus:nexto_nx5100_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:altus:nexto_nx5101_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5101:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:altus:nexto_nx5110_firmware:1.1.2.8:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5110:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:altus:nexto_nx5210_firmware:1.1.2.8:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_nx5210:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp300_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp315_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp315:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp325_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp325:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:altus:nexto_xpress_xp340_firmware:1.8.11.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:nexto_xpress_xp340:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:altus:hadron_xtorm_hx3040_firmware:1.7.58.0:*:*:*:*:*:*:*

cpe:2.3:h:altus:hadron_xtorm_hx3040:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05074

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-xq3m-82wp-9899

github

больше 3 лет назад

EPSS

Процентиль: 90%

0.05074

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78