exploitDog

CVE-2022-34598

Опубликовано: 06 июл. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Высокий

Описание

The udpserver in H3C Magic R100 V200R004 and V100R005 has the 9034 port opened, allowing attackers to execute arbitrary commands.

Ссылки

https://github.com/zhefox/IOT_Vul/tree/main/H3C/H3CR100/1
Exploit
Third Party Advisory
https://github.com/zhefox/IOT_Vul/tree/main/H3C/H3CR100/1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:h3c:magic_r100_firmware:v100r005:*:*:*:*:*:*:*

cpe:2.3:o:h3c:magic_r100_firmware:v200r004:*:*:*:*:*:*:*

cpe:2.3:h:h3c:magic_r100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.843

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2875-w7f9-pcqc

CVSS3: 9.8

github

около 3 лет назад

The udpserver in H3C Magic R100 V200R004 and V100R005 has the 9034 port opened, allowing attackers to execute arbitrary commands.

EPSS

Процентиль: 99%

0.843

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo