Описание
Connected IO v2.1.0 and prior has an argument injection vulnerability in its AT command message in its communication protocol, enabling attackers to execute arbitrary OS commands on devices.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
cpe:2.3:a:connectedio:connected_io:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-88
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Connected IO v2.1.0 and prior has an argument injection vulnerability in its AT command message in its communication protocol, enabling attackers to execute arbitrary OS commands on devices.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 25%
0.00088
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-88