CVE-2021-40521

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Airangel HSMX Gateway devices through 5.2.04 allow Remote Code Execution.

Ссылки

http://etizazmohsin.com/hsmx.html#rce
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product
http://etizazmohsin.com/hsmx.html#rce
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airangel:hsmx-app-25_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-25:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:airangel:hsmx-app-100_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:airangel:hsmx-app-1000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-1000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:airangel:hsmx-app-5000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-5000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:airangel:hsmx-app-20000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-20000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08856

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fw83-hp96-3f54

github

больше 3 лет назад

Airangel HSMX Gateway devices through 5.2.04 allow Remote Code Execution.

EPSS

Процентиль: 92%

0.08856

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo