Описание
Controller 6000 is vulnerable to a buffer overflow via the Controller diagnostic web interface upload feature.
This issue affects Controller 6000: before vCR8.80.230201a, before vCR8.70.230201a, before vCR8.60.230201b, before vCR8.50.230201a, all versions of vCR8.40 and prior.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.50.230201a (исключая)Версия от 8.60 (включая) до 8.60.230201b (исключая)Версия от 8.70 (включая) до 8.70.230201a (исключая)Версия от 8.80 (включая) до 8.80.230201a (исключая)
Одновременно
Одно из
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:gallagher:controller_6000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:gallagher:controller_6000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00334
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Controller 6000 is vulnerable to a buffer overflow via the Controller diagnostic web interface upload feature. This issue affects Controller 6000: before vCR8.80.230201a, before vCR8.70.230201a, before vCR8.60.230201b, before vCR8.50.230201a, all versions of vCR8.40 and prior.
EPSS
Процентиль: 56%
0.00334
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120