Описание
Certain Korenix JetWave devices allow authenticated users to execute arbitrary code as root via /syscmd.asp. This affects 2212X before 1.9.1, 2212S before 1.9.1, 2212G before 1.8, 3220 V3 before 1.5.1, 3420 V3 before 1.5.1, and 2311 through 2022-01-31.
Ссылки
- Third Party AdvisoryVDB Entry
- ProductVendor Advisory
- Third Party AdvisoryVDB Entry
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.1 (исключая)
Одновременно
cpe:2.3:o:korenix:jetwave_2212s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_2212s:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.8 (исключая)
Одновременно
cpe:2.3:o:korenix:jetwave_2212g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_2212g:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.2 (включая)
Одновременно
cpe:2.3:o:korenix:jetwave_2311_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_2311:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:korenix:jetwave_3220_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_3220:3:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:korenix:jetwave_3420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_3420:3:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.9.1 (исключая)
Одновременно
cpe:2.3:o:korenix:jetwave_2212x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetwave_2212x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01309
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
почти 4 года назад
Certain Korenix JetWave devices allow authenticated users to execute arbitrary code as root via /syscmd.asp. This affects 2212X before 1.9.1, 2212S before 1.9.1, 2212G before 1.8, 3220 V3 before 1.5.1, 3420 V3 before 1.5.1, and 2311 through 2022-01-31.
EPSS
Процентиль: 79%
0.01309
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
NVD-CWE-noinfo