Описание
An issue was discovered in Ericsson Evolved Packet Gateway (EPG) versions 3.x before 3.25 and 2.x before 2.16, allows authenticated users to bypass system CLI and execute commands they are authorized to execute directly in the UNIX shell.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.16 (исключая)Версия от 3.0 (включая) до 3.25 (исключая)
Одно из
cpe:2.3:a:ericsson:evolved_packet_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ericsson:evolved_packet_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
An issue was discovered in Ericsson Evolved Packet Gateway (EPG) versions 3.x before 3.25 and 2.x before 2.16, allows authenticated users to bypass system CLI and execute commands they are authorized to execute directly in the UNIX shell.
CVSS3: 5.5
fstec
около 3 лет назад
Уязвимость интерфейса командной строки (CLI) шлюза Ericsson Evolved Packet Gateway (EPG), позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 19%
0.0006
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo