Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0432

Опубликовано: 31 мар. 2023
Источник: nvd
CVSS3: 9
EPSS Низкий

Описание

The web configuration service of the affected device contains an authenticated command injection vulnerability. It can be used to execute system commands on the operating system (OS) from the device in the context of the user "root." If the attacker has credentials for the web service, then the device could be fully compromised.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:deltaww:dx-2100l1-cn_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.0.12 (исключая)
cpe:2.3:h:deltaww:dx-2100l1-cn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00237
Низкий

9 Critical

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-p2qr-6gqg-ph48

CVSS3: 9
github
почти 3 года назад

The web configuration service of the affected device contains an authenticated command injection vulnerability. It can be used to execute system commands on the operating system (OS) from the device in the context of the user "root." If the attacker has credentials for the web service, then the device could be fully compromised.

fstec логотип

BDU:2023-00997

CVSS3: 9
fstec
около 3 лет назад

Уязвимость службы веб-конфигурации микропрограммного обеспечения маршрутизаторов Delta Electronics DX-2100-L1-CN, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 46%
0.00237
Низкий

9 Critical

CVSS3

Дефекты

CWE-79
CWE-79