Описание
Contec FXA3200 version 1.13.00 and under suffers from Insecure Permissions in the Wireless LAN Manager interface which allows malicious actors to execute Linux commands with root privilege via a hidden web page (/usr/www/ja/mnt_cmd.cgi).
Ссылки
- Broken LinkThird Party Advisory
- PatchThird Party Advisory
- ExploitMitigationThird Party Advisory
- Product
- Broken LinkThird Party Advisory
- PatchThird Party Advisory
- ExploitMitigationThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.00 (включая)
Одновременно
cpe:2.3:o:contec:fxa3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:contec:fxa3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.13.00 (включая)
Одновременно
cpe:2.3:o:contec:fxa3020_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:contec:fxa3020:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.13.00 (включая)
Одновременно
cpe:2.3:o:contec:fxa3200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:contec:fxa3200:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.39.00 (исключая)
Одновременно
cpe:2.3:o:contec:fxa2000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:contec:fxa2000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00495
Низкий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-425
CWE-425
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
Contec FXA3200 version 1.13.00 and under suffers from Insecure Permissions in the Wireless LAN Manager interface which allows malicious actors to execute Linux commands with root privilege via a hidden web page (/usr/www/ja/mnt_cmd.cgi).
EPSS
Процентиль: 65%
0.00495
Низкий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-425
CWE-425