CVE-2022-41607

Опубликовано: 10 нояб. 2022

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

EPSS Низкий

Описание

All versions of ETIC Telecom Remote Access Server (RAS) 4.5.0 and prior’s application programmable interface (API) is vulnerable to directory traversal through several different methods. This could allow an attacker to read sensitive files from the server, including SSH private keys, passwords, scripts, python objects, database files, and more.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-01
Patch
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-01
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:etictelecom:remote_access_server_firmware:*:*:*:*:*:*:*:*

Версия до 4.5.0 (включая)

Одно из

cpe:2.3:h:etictelecom:ras-c-100-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-e-100:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-e-220:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-e-400:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ec-220-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ec-400-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ec-480-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ecw-220-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ecw-400-lw:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ew-100:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ew-220:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:ras-ew-400:-:*:*:*:*:*:*:*

cpe:2.3:h:etictelecom:rfm-e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.0019

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9xjj-cx8r-x5m9

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 41%

0.0019

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22