Описание
There is a command injection vulnerability in the Tenda G103 Gigabit GPON Terminal with firmware version V1.0.0.5. If an attacker gains web management privileges, they can inject commands gaining shell privileges.
Ссылки
- Not Applicable
- Broken Link
- Not Applicable
- Broken Link
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:g103_firmware:1.0.0.5:*:*:*:*:*:*:*
cpe:2.3:h:tenda:g103:-:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01043
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
There is a command injection vulnerability in the Tenda G103 Gigabit GPON Terminal with firmware version V1.0.0.5. If an attacker gains web management privileges, they can inject commands gaining shell privileges.
CVSS3: 5.5
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения GPON-терминалов Tenda G103, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
EPSS
Процентиль: 77%
0.01043
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77