exploitDog

CVE-2021-4105

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Handling of Parameters vulnerability in BG-TEK COSLAT Firewall allows Remote Code Inclusion.This issue affects COSLAT Firewall: from 5.24.0.R.20180630 before 5.24.0.R.20210727.

Ссылки

http://blog.coslat.com/2021/07/onemli-kritik-guncelleme-2021-07-27.html
Vendor Advisory
https://www.usom.gov.tr/bildirim/tr-23-0108
Third Party Advisory
http://blog.coslat.com/2021/07/onemli-kritik-guncelleme-2021-07-27.html
Vendor Advisory
https://www.usom.gov.tr/bildirim/tr-23-0108
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bg-tek:coslat_bx5s1d3_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_bx5s1d3:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:bg-tek:coslat_bx5s1d4_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_bx5s1d4:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:bg-tek:coslat_bx5s1d5_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_bx5s1d5:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:bg-tek:coslat_rm1ds1000_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_rm1ds1000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:bg-tek:coslat_rm2ds2000_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_rm2ds2000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:bg-tek:coslat_rm2s200_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_rm2s200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:bg-tek:coslat_rm3s300_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_rm3s300:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:bg-tek:coslat_rm4s500_firmware:*:*:*:*:*:*:*:*

Версия от 5.24.0.r.20180630 (включая) до 5.24.0.r.20210727 (исключая)

cpe:2.3:h:bg-tek:coslat_rm4s500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00356

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-755

NVD-CWE-Other

Связанные уязвимости

GHSA-gr7g-5rvj-cf96

CVSS3: 9.8

github

почти 3 года назад

Improper Handling of Parameters vulnerability in BG-TEK COSLAT Firewall allows Remote Code Inclusion.This issue affects COSLAT Firewall: from 5.24.0.R.20180630 before 5.24.0.R.20210727.

EPSS

Процентиль: 57%

0.00356

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-755

NVD-CWE-Other