Описание
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 and earlier was found to be vulnerable to command injection through its diagnostics web interface. This allows execution of shell commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.01.05 (включая)
Одновременно
cpe:2.3:o:bosch:pra-es8p2s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bosch:pra-es8p2s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02832
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 and earlier was found to be vulnerable to command injection through its diagnostics web interface. This allows execution of shell commands.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, позволяющая нарушителю выполнить произвольные команды операционной системы
EPSS
Процентиль: 86%
0.02832
Низкий
8.8 High
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
CWE-78