exploitDog

CVE-2022-25017

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Hitron CHITA 7.2.2.0.3b6-CD devices contain a command injection vulnerability via the Device/DDNS ddnsUsername field.

Ссылки

https://gist.github.com/zaee-k/390b2f8e50407e4b199df806baa7e4ef
Exploit
Third Party Advisory
https://gist.github.com/zaee-k/390b2f8e50407e4b199df806baa7e4ef
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hitrontech:chita_firmware:7.2.2.0.3b6-cd:*:*:*:*:*:*:*

cpe:2.3:h:hitrontech:chita:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02828

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-c9m5-977f-rffv

CVSS3: 8.8

github

почти 4 года назад

Hitron CHITA 7.2.2.0.3b6-CD devices contain a command injection vulnerability via the Device/DDNS ddnsUsername field.

EPSS

Процентиль: 86%

0.02828

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78