exploitDog

CVE-2022-28572

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Средний

Описание

Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in SetIPv6Status function

Ссылки

https://github.com/F0und-icu/TempName/tree/main/TendaAX18
Exploit
Third Party Advisory
https://github.com/F0und-icu/TempName/tree/main/TendaAX18
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax1806_firmware:1.0.0.1:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax1806:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tenda:ax1803_firmware:1.0.0.1:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax1803:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17522

Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-6qwq-xgr6-xc8j

CVSS3: 8.8

github

почти 4 года назад

Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function

EPSS

Процентиль: 95%

0.17522

Средний

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78