Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23080

Опубликовано: 27 фев. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Certain Tenda products are vulnerable to command injection. This affects Tenda CP7 Tenda CP7<=V11.10.00.2211041403 and Tenda CP3 v.10 Tenda CP3 v.10<=V20220906024_2025 and Tenda IT7-PCS Tenda IT7-PCS<=V2209020914 and Tenda IT7-LCS Tenda IT7-LCS<=V2209020914 and Tenda IT7-PRS Tenda IT7-PRS<=V2209020908.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:it7-lcs_firmware:*:*:*:*:*:*:*:*
Версия до 2209020914 (включая)
cpe:2.3:h:tenda:it7-lcs:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tenda:it7-pcs_firmware:*:*:*:*:*:*:*:*
Версия до 2209020914 (включая)
cpe:2.3:h:tenda:it7-pcs:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tenda:it7-prs_firmware:*:*:*:*:*:*:*:*
Версия до 2209020908 (включая)
cpe:2.3:h:tenda:it7-prs:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tenda:cp3_firmware:*:*:*:*:*:*:*:*
Версия до 20220906024_2025 (включая)
cpe:2.3:h:tenda:cp3:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tenda:cp7_firmware:*:*:*:*:*:*:*:*
Версия до 1.10.00.2211041403 (включая)
cpe:2.3:h:tenda:cp7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05413
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-36v3-rxv6-r759

CVSS3: 9.8
github
почти 3 года назад

Certain Tenda products are vulnerable to command injection. This affects Tenda CP7 Tenda CP7<=V11.10.00.2211041403 and Tenda CP3 v.10 Tenda CP3 v.10<=V20220906024_2025 and Tenda IT7-PCS Tenda IT7-PCS<=V2209020914 and Tenda IT7-LCS Tenda IT7-LCS<=V2209020914 and Tenda IT7-PRS Tenda IT7-PRS<=V2209020908.

fstec логотип

BDU:2023-08647

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения IP-камер Tenda, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%
0.05413
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77