Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3086

Опубликовано: 02 дек. 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 7.6
EPSS Низкий

Описание

Cradlepoint IBR600 NCOS versions 6.5.0.160bc2e and prior are vulnerable to shell escape, which enables local attackers with non-superuser credentials to gain full, unrestrictive shell access which may allow an attacker to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:uc-8580-t-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-t-lx:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:uc-8580-t-ct-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-t-ct-lx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:uc-8580-t-q-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-t-q-lx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:uc-8580-t-ct-q-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-t-ct-q-lx:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:uc-8580-q-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-q-lx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:uc-8580-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8580-lx:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:uc-8540-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.2 (включая)
cpe:2.3:h:moxa:uc-8540-lx:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:moxa:uc-8540-t-ct-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.2 (включая)
cpe:2.3:h:moxa:uc-8540-t-ct-lx:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:moxa:uc-8540-t-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.2 (включая)
cpe:2.3:h:moxa:uc-8540-t-lx:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:moxa:uc-8410a-lx_firmware:2.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8410a-lx:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:moxa:uc-8410a-nw-lx_firmware:2.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8410a-nw-lx:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:moxa:uc-8410a-nw-t-lx_firmware:2.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8410a-nw-t-lx:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:moxa:uc-8410a-t-lx_firmware:2.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8410a-t-lx:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:moxa:uc-8210-t-lx-s_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 2.4 (включая)
cpe:2.3:h:moxa:uc-8210-t-lx-s:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 2.4 (включая)
cpe:2.3:h:moxa:uc-8220-t-lx:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-us-s_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 2.4 (включая)
cpe:2.3:h:moxa:uc-8220-t-lx-us-s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-eu-s_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 2.4 (включая)
cpe:2.3:h:moxa:uc-8220-t-lx-eu-s:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-ap-s_firmware:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 2.4 (включая)
cpe:2.3:h:moxa:uc-8220-t-lx-ap-s:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

Одно из

cpe:2.3:o:moxa:uc-8112a-me-t-lx_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:o:moxa:uc-8112a-me-t-lx_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8112a-me-t-lx:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

Одно из

cpe:2.3:o:moxa:uc-8131-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:moxa:uc-8131-lx_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8131-lx:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

Одно из

cpe:2.3:o:moxa:uc-8132-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:moxa:uc-8132-lx_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8132-lx:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

Одно из

cpe:2.3:o:moxa:uc-8162-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:moxa:uc-8162-lx_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8162-lx:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

Одно из

cpe:2.3:o:moxa:uc-8112-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:o:moxa:uc-8112-lx_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-8112-lx:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:moxa:uc-5101-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5101-lx:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:moxa:uc-5101-t-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5101-t-lx:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:moxa:uc-5102-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5102-lx:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:moxa:uc-5102-t-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5102-t-lx:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:moxa:uc-5111-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5111-lx:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:moxa:uc-5111-t-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5111-t-lx:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:moxa:uc-5112-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5112-lx:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:moxa:uc-5112-t-lx_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:moxa:uc-5112-t-lx:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:moxa:uc-3101-t-ap-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3101-t-ap-lx:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:moxa:uc-3101-t-eu-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3101-t-eu-lx:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:moxa:uc-3101-t-us-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3101-t-us-lx:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:moxa:uc-3111-t-ap-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-ap-lx:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:moxa:uc-3111-t-ap-lx-nw_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-ap-lx-nw:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:moxa:uc-3111-t-eu-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-eu-lx:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:moxa:uc-3111-t-eu-lx-nw_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-eu-lx-nw:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:moxa:uc-3111-t-us-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-us-lx:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:moxa:uc-3111-t-us-lx-nw_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3111-t-us-lx-nw:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:moxa:uc-3121-t-ap-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3121-t-ap-lx:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:moxa:uc-3121-t-eu-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3121-t-eu-lx:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:moxa:uc-3121-t-us-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 2.0 (включая)
cpe:2.3:h:moxa:uc-3121-t-us-lx:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:moxa:uc-2101-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2101-lx:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:moxa:uc-2102-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2102-lx:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:moxa:uc-2104-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2104-lx:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:moxa:uc-2111-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2111-lx:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:moxa:uc-2112-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2112-lx:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:moxa:uc-2114-t-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2114-t-lx:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:moxa:uc-2114-t-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2114-t-lx:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:moxa:uc-2116-t-lx_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.5 (включая)
cpe:2.3:h:moxa:uc-2116-t-lx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00244
Низкий

7.1 High

CVSS3

7.6 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-g37x-jpmr-w7p9

CVSS3: 7.6
github
больше 2 лет назад

An attacker with physical access to Moxa's bootloader versions of UC-8580 Series V1.1, UC-8540 Series V1.0 to V1.2, UC-8410A Series V2.2, UC-8200 Series V1.0 to V2.4, UC-8100A-ME-T Series V1.0 to V1.1, UC-8100 Series V1.2 to V1.3, UC-5100 Series V1.2, UC-3100 Series V1.2 to V2.0, UC-2100 Series V1.3 to V1.5, and UC-2100-W Series V1.3 to V1.5 can initiate a restart of the device and gain access to its BIOS. Command line options can then be altered, allowing the attacker to access the terminal. From the terminal, the attacker can modify the device’s authentication files to create a new user and gain full access to the system.

fstec логотип

BDU:2023-00694

CVSS3: 8.4
fstec
больше 3 лет назад

Уязвимость встроенной операционной системы Cradlepoint NetCloud (NCOS), связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 47%
0.00244
Низкий

7.1 High

CVSS3

7.6 High

CVSS3

Дефекты

CWE-77