Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40857

Опубликовано: 13 дек. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Auerswald COMpact 5500R devices before 8.2B allow Privilege Escalation via the passwd=1 substring.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:auerswald:compact_5500r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5500r_ip:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:auerswald:compact_5200r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5200r_ip:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:auerswald:compact_5000r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5000r_ip:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:auerswald:compact_4000_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_4000r_ip:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:auerswald:commander_6000r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_6000r_ip:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:auerswald:commander_6000rx_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_6000rx_ip:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:auerswald:commander_business\(19\"\)_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_business\(19\"\)_ip:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:auerswald:commander_basic.2\(19\"\)_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_basic.2\(19\"\)_ip:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:auerswald:compact_5010_voip_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5010_voip_ip:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:auerswald:compact_5020_voip_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5020_voip_ip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01393
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-cc82-9xq4-fr7x

CVSS3: 8.8
github
около 4 лет назад

Auerswald COMpact 5500R devices before 8.2B allow Privilege Escalation via the passwd=1 substring.

EPSS

Процентиль: 80%
0.01393
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-522