Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21196

Опубликовано: 18 фев. 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not perform proper authorization and authentication checks on multiple API routes. An attacker may gain access to these API routes and achieve remote code execution, create a denial-of-service condition, and obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:airspan:mimosa_management_platform:*:*:*:*:*:*:*:*
Версия до 1.0.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:airspan:c6x_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c6x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:airspan:c5x_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c5x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:airspan:c5c_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.6.1 (исключая)
cpe:2.3:h:airspan:c5c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:airspan:a5x_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.4.1 (исключая)
cpe:2.3:h:airspan:a5x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00564
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-285
CWE-287

Связанные уязвимости

github логотип

GHSA-vqjc-h5m3-4q6j

CVSS3: 9.8
github
почти 4 года назад

MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not perform proper authorization and authentication checks on multiple API routes. An attacker may gain access to these API routes and achieve remote code execution, create a denial-of-service condition, and obtain sensitive information.

EPSS

Процентиль: 68%
0.00564
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-285
CWE-287