Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44080

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Средний

Описание

A Command Injection vulnerability in httpd web server (setup.cgi) in SerComm h500s, FW: lowi-h500s-v3.4.22 allows logged in administrators to arbitrary OS commands as root in the device via the connection_type parameter of the statussupport_diagnostic_tracing.json endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sercomm:h500s_firmware:lowi-h500s-v3.4.22:*:*:*:*:*:*:*
cpe:2.3:h:sercomm:h500s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16499
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-xjj9-3q77-6c55

CVSS3: 7.2
github
больше 3 лет назад

A Command Injection vulnerability in httpd web server (setup.cgi) in SerComm h500s, FW: lowi-h500s-v3.4.22 allows logged in administrators to arbitrary OS commands as root in the device via the connection_type parameter of the statussupport_diagnostic_tracing.json endpoint.

fstec логотип

BDU:2022-04229

CVSS3: 7.2
fstec
больше 3 лет назад

Уязвимость компонента statussupport_diagnostic_tracing.json микропрограммного обеспечения маршрутизаторов SerComm h500s, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 95%
0.16499
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78