CVE-2023-41109

Опубликовано: 28 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

SmartNode SN200 (aka SN200) 3.21.2-23021 allows unauthenticated OS Command Injection.

Ссылки

http://packetstormsecurity.com/files/175945/SmartNode-SN200-3.21.2-23021-OS-Command-Injection.html
http://seclists.org/fulldisclosure/2023/Nov/12
https://www.syss.de/
Not Applicable
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2023-019.txt
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/175945/SmartNode-SN200-3.21.2-23021-OS-Command-Injection.html
http://seclists.org/fulldisclosure/2023/Nov/12
https://www.syss.de/
Not Applicable
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2023-019.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:patton:smartnode_sn200_firmware:*:*:*:*:*:*:*:*

Версия до 3.21.2-23021 (включая)

cpe:2.3:h:patton:smartnode_sn200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92122

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-cg7v-jcg7-3j87

CVSS3: 9.8

github

больше 2 лет назад

SmartNode SN200 (aka SN200) 3.21.2-23021 allows unauthenticated OS Command Injection.

BDU:2024-00501

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции Network Diagnostic Commands микропрограммного обеспечения аналагового телефонного адаптера SmartNode SN200, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%

0.92122

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78