Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21141

Опубликовано: 18 фев. 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not perform proper authorization checks on multiple API functions. An attacker may gain access to these functions and achieve remote code execution, create a denial-of-service condition, and obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:airspan:mimosa_management_platform:*:*:*:*:*:*:*:*
Версия до 1.0.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:airspan:c6x_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c6x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:airspan:c5x_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c5x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:airspan:c5c_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c5c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:airspan:a5x_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.4.1 (исключая)
cpe:2.3:h:airspan:a5x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00707
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863
CWE-863

Связанные уязвимости

github логотип

GHSA-2r55-58m5-vgxw

github
почти 4 года назад

MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not perform proper authorization checks on multiple API functions. An attacker may gain access to these functions and achieve remote code execution, create a denial-of-service condition, and obtain sensitive information.

EPSS

Процентиль: 72%
0.00707
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863
CWE-863