Описание
Digiever DS-2105 Pro 3.1.0.71-11 devices allow time_tzsetup.cgi Command Injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- US Government Resource
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:digiever:ds-2105_pro_firmware:3.1.0.71-11:*:*:*:*:*:*:*
cpe:2.3:h:digiever:ds-2105_pro:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:digiever:ds-2105_pro\+_firmware:3.1.0.71-11:*:*:*:*:*:*:*
cpe:2.3:h:digiever:ds-2105_pro\+:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.69152
Средний
8.8 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.9
github
около 1 года назад
Digiever DS-2105 Pro 3.1.0.71-11 devices allow time_tzsetup.cgi Command Injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVSS3: 5.9
fstec
около 1 года назад
Уязвимость микропрограммного обеспечения сетевого видеорегистратора Digiever DS-2105 Pro, связанная с отсутствием авторизации, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 99%
0.69152
Средний
8.8 High
CVSS3
Дефекты
CWE-862