Описание
An issue was discovered in Aviatrix Gateway before 6.6.5712 and 6.7.x before 6.7.1376. Because Gateway API functions mishandle authentication, an authenticated VPN user can inject arbitrary commands.
Уязвимые конфигурации
Конфигурация 1Версия до 6.6.5712 (исключая)Версия от 6.7.0 (включая) до 6.7.1376 (исключая)
Одно из
cpe:2.3:a:aviatrix:gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:aviatrix:gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00434
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An issue was discovered in Aviatrix Gateway before 6.6.5712 and 6.7.x before 6.7.1376. Because Gateway API functions mishandle authentication, an authenticated VPN user can inject arbitrary commands.
EPSS
Процентиль: 62%
0.00434
Низкий
8.8 High
CVSS3
Дефекты
CWE-287