Описание
Connected IO v2.1.0 and prior has an OS command injection vulnerability in the set firewall command in part of its communication protocol, enabling attackers to execute arbitrary OS commands on devices.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
cpe:2.3:a:connectedio:connected_io:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00394
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Connected IO v2.1.0 and prior has an OS command injection vulnerability in the set firewall command in part of its communication protocol, enabling attackers to execute arbitrary OS commands on devices.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный команды ОС на устройствах
EPSS
Процентиль: 60%
0.00394
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78