Описание
Adtran 834-5 11.1.0.101-202106231430, and fixed as of SmartOS Version 12.6.3.1, devices allow OS Command Injection via shell metacharacters to the Ping or Traceroute utility.
Ссылки
- Permissions Required
- Third Party Advisory
- Broken Link
- Permissions Required
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 12.5.5.1 (исключая)
cpe:2.3:o:adtran:sdg_smartos:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:adtran:834-5_firmware:11.1.0.101-202106231430:*:*:*:*:*:*:*
cpe:2.3:h:adtran:834-5:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00858
Низкий
8.8 High
CVSS3
8 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
Adtran 834-5 11.1.0.101-202106231430, and fixed as of SmartOS Version 12.5.5.1, devices allow OS Command Injection via shell metacharacters to the Ping or Traceroute utility.
CVSS3: 8
fstec
почти 2 года назад
Уязвимость утилит Ping и Traceroute операционной системы SmartOS WI-Fi маршрутизаторов AdTran SRG 834-5, позволяющая нарушителю выполнить произвольные команды операционной системы
EPSS
Процентиль: 75%
0.00858
Низкий
8.8 High
CVSS3
8 High
CVSS3
Дефекты
CWE-78
CWE-78