Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40858

Опубликовано: 13 дек. 2021
Источник: nvd
CVSS3: 4.9
CVSS2: 6.8
EPSS Низкий

Описание

Auerswald COMpact 5500R devices before 8.2B allow Arbitrary File Disclosure. A sub-admin can read the cleartext Admin password via the fileName=../../etc/passwd substring.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:auerswald:compact_5500r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5500r_ip:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:auerswald:compact_5200r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5200r_ip:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:auerswald:compact_5000r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5000r_ip:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:auerswald:compact_4000_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_4000r_ip:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:auerswald:commander_6000r_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_6000r_ip:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:auerswald:commander_6000rx_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_6000rx_ip:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:auerswald:commander_business\(19\"\)_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_business\(19\"\)_ip:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:auerswald:commander_basic.2\(19\"\)_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:commander_basic.2\(19\"\)_ip:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:auerswald:compact_5010_voip_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5010_voip_ip:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:auerswald:compact_5020_voip_ip_firmware:*:*:*:*:*:*:*:*
Версия до 8.0b (включая)
cpe:2.3:h:auerswald:compact_5020_voip_ip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01708
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-9w6r-rp23-g8hv

github
около 4 лет назад

Auerswald COMpact 5500R devices before 8.2B allow Arbitrary File Disclosure. A sub-admin can read the cleartext Admin password via the fileName=../../etc/passwd substring.

EPSS

Процентиль: 82%
0.01708
Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22