Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36475

Опубликовано: 17 июл. 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 7.2
EPSS Низкий

Описание

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. contain an active debug code vulnerability. If a user who knows how to use the debug function logs in to the product, the debug function may be used and an arbitrary OS command may be executed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:centurysys:futurenet_nxr-1300_firmware:*:*:*:*:*:*:*:*
Версия до 7.4.10 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-155\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:centurysys:futurenet_nxr-610x_firmware:*:*:*:*:*:*:*:*
Версия до 21.14.11c (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g050_firmware:*:*:*:*:*:*:*:*
Версия до 21.12.10 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g060_firmware:*:*:*:*:*:*:*:*
Версия до 21.15.6 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g100_firmware:*:*:*:*:*:*:*:*
Версия до 6.23.11 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g110_firmware:*:*:*:*:*:*:*:*
Версия до 21.7.32 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g120_firmware:*:*:*:*:*:*:*:*
Версия до 21.15.2c (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g200_firmware:*:*:*:*:*:*:*:*
Версия до 9.12.16 (исключая)
cpe:2.3:o:centurysys:futurenet_vxr-x64:*:*:*:*:*:*:*:*
Версия до 21.7.32 (исключая)
cpe:2.3:o:centurysys:futurenet_vxr-x86:*:*:*:*:*:*:*:*
Версия до 10.1.5 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-160\/lw_firmware:*:*:*:*:*:*:*:*
Версия до 21.8.4 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-160\/lw:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-230\/c_firmware:*:*:*:*:*:*:*:*
Версия до 5.30.13 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-230\/c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-350\/c_firmware:*:*:*:*:*:*:*:*
Версия до 5.30.9c (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-350\/c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-530_firmware:*:*:*:*:*:*:*:*
Версия до 21.11.14 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-530:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-650_firmware:*:*:*:*:*:*:*:*
Версия до 21.16.2 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-650:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-g180\/l-ca_firmware:*:*:*:*:*:*:*:*
Версия до 21.7.28c (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-g180\/l-ca:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-130\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-130\/c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-125\/cx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-125\/cx:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-120\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-120\/c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:centurysys:futurenet_wxr-250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_wxr-250:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-1200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00507
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78
CWE-489

Связанные уязвимости

github логотип

GHSA-hx98-fgmp-472p

CVSS3: 7.2
github
больше 1 года назад

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. contain an active debug code vulnerability. If a user who knows how to use the debug function logs in to the product, the debug function may be used and an arbitrary OS command may be executed.

EPSS

Процентиль: 66%
0.00507
Низкий

8.8 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78
CWE-489