Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23912

Опубликовано: 09 фев. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability, found in EdgeRouters Version 2.0.9-hotfix.5 and earlier and UniFi Security Gateways (USG) Version 4.4.56 and earlier with their DHCPv6 prefix delegation set to dhcpv6-stateless or dhcpv6-stateful, allows a malicious actor directly connected to the WAN interface of an affected device to create a remote code execution vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ui:usg_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.57 (исключая)
cpe:2.3:h:ui:usg:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ui:usg-pro-4_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.57 (исключая)
cpe:2.3:h:ui:usg-pro-4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:ui:er-10x_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-10x_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-10x_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-10x_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-10x_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-10x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ui:er-12_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-12_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-12_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-12_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-12_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-12:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:ui:er-12p_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-12p_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-12p_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-12p_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-12p_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-12p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ui:er-4_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-4_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-4_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-4_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-4_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-4:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:ui:er-6p_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-6p_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-6p_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-6p_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-6p_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-6p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:ui:er-8-xg_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-8-xg_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-8-xg_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-8-xg_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-8-xg_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-8-xg:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:ui:er-x_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-x_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-x_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-x_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-x_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:ui:er-x-sfp_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.9 (исключая)
cpe:2.3:o:ui:er-x-sfp_firmware:2.0.9:-:*:*:*:*:*:*
cpe:2.3:o:ui:er-x-sfp_firmware:2.0.9:hotfix2:*:*:*:*:*:*
cpe:2.3:o:ui:er-x-sfp_firmware:2.0.9:hotfix4:*:*:*:*:*:*
cpe:2.3:o:ui:er-x-sfp_firmware:2.0.9:hotfix5:*:*:*:*:*:*
cpe:2.3:h:ui:er-x-sfp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02026
Низкий

8.8 High

CVSS3

Дефекты

CWE-75
CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-f52w-ff63-7f4c

CVSS3: 8.8
github
почти 3 года назад

A vulnerability, found in EdgeRouters Version 2.0.9-hotfix.5 and earlier and UniFi Security Gateways (USG) Version 4.4.56 and earlier with their DHCPv6 prefix delegation set to dhcpv6-stateless or dhcpv6-stateful, allows a malicious actor directly connected to the WAN interface of an affected device to create a remote code execution vulnerability.

fstec логотип

BDU:2023-07842

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения роутеров EdgeRouter и коммутаторов UniF Security Gateways, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.02026
Низкий

8.8 High

CVSS3

Дефекты

CWE-75
CWE-94
CWE-94