CVE-2022-45701

Опубликовано: 17 фев. 2023

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Arris TG2482A firmware through 9.1.103GEM9 allow Remote Code Execution (RCE) via the ping utility feature.

Ссылки

http://arris.com
Product
https://packetstormsecurity.com/files/171001/Arris-Router-Firmware-9.1.103-Remote-Code-Execution.htmlhttps://github.com/yerodin/CVE-2022-45701
Exploit
Third Party Advisory
VDB Entry
http://arris.com
Product
https://packetstormsecurity.com/files/171001/Arris-Router-Firmware-9.1.103-Remote-Code-Execution.htmlhttps://github.com/yerodin/CVE-2022-45701
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:commscope:arris_tg2482a_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.103 (включая)

cpe:2.3:h:commscope:arris_tg2482a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:commscope:arris_tg2492_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.103 (включая)

cpe:2.3:h:commscope:arris_tg2492:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:commscope:arris_sbg10_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.103 (включая)

cpe:2.3:h:commscope:arris_sbg10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.55394

Средний

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-77

Связанные уязвимости

GHSA-rxw5-8jw3-852x

CVSS3: 8.8

github

почти 3 года назад

Arris TG2482A firmware through 9.1.103GEM9 allow Remote Code Execution (RCE) via the ping utility feature.

BDU:2023-01144

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Arris TG2482A, TG2492 и SBG10, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.55394

Средний

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-77