Описание
Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 are affected by an command injection vulnerability in the NTP server input field, which can be triggered by authenticated users via a crafted POST request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- PatchProduct
- PatchProduct
- PatchProduct
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- PatchProduct
- PatchProduct
- PatchProduct
Уязвимые конфигурации
Конфигурация 1Версия до 1.21 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1521_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1521:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.21 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1522_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1522:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.21 (включая)
Одновременно
cpe:2.3:o:advantech:eki-1524_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1524:-:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01911
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 are affected by an command injection vulnerability in the NTP server input field, which can be triggered by authenticated users via a crafted POST request.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения промышленных коммутаторов Advantech EKI-1524, EKI-1522, EKI-1521 связана с возможностью внедрения команд в поле ввода NTP-сервера, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 83%
0.01911
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
CWE-77