CVE-2024-36491

Опубликовано: 17 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allow an administrative user to execute an arbitrary OS command, obtain and/or alter sensitive information, and cause a denial-of-service (DoS) condition.

Ссылки

https://jvn.jp/en/vu/JVNVU96424864/
Third Party Advisory
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
Vendor Advisory
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.html
Vendor Advisory
https://jvn.jp/en/vu/JVNVU96424864/
Third Party Advisory
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html
Vendor Advisory
https://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:centurysys:futurenet_nxr-1300_firmware:*:*:*:*:*:*:*:*

Версия до 7.4.10 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-155\/c_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:centurysys:futurenet_nxr-610x_firmware:*:*:*:*:*:*:*:*

Версия до 21.14.11c (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g050_firmware:*:*:*:*:*:*:*:*

Версия до 21.12.10 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g060_firmware:*:*:*:*:*:*:*:*

Версия до 21.15.6 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g100_firmware:*:*:*:*:*:*:*:*

Версия до 6.23.11 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g110_firmware:*:*:*:*:*:*:*:*

Версия до 21.7.32 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g120_firmware:*:*:*:*:*:*:*:*

Версия до 21.15.2c (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-g200_firmware:*:*:*:*:*:*:*:*

Версия до 9.12.16 (исключая)

cpe:2.3:o:centurysys:futurenet_vxr-x64:*:*:*:*:*:*:*:*

Версия до 21.7.32 (исключая)

cpe:2.3:o:centurysys:futurenet_vxr-x86:*:*:*:*:*:*:*:*

Версия до 10.1.5 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-160\/lw_firmware:*:*:*:*:*:*:*:*

Версия до 21.8.4 (исключая)

cpe:2.3:h:centurysys:futurenet_nxr-160\/lw:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-230\/c_firmware:*:*:*:*:*:*:*:*

Версия до 5.30.13 (исключая)

cpe:2.3:h:centurysys:futurenet_nxr-230\/c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-350\/c_firmware:*:*:*:*:*:*:*:*

Версия до 5.30.9c (исключая)

cpe:2.3:h:centurysys:futurenet_nxr-350\/c:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-530_firmware:*:*:*:*:*:*:*:*

Версия до 21.11.14 (исключая)

cpe:2.3:h:centurysys:futurenet_nxr-530:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-650_firmware:*:*:*:*:*:*:*:*

Версия до 21.16.2 (исключая)

cpe:2.3:o:centurysys:futurenet_nxr-650_firmware:*:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-g180\/l-ca_firmware:*:*:*:*:*:*:*:*

Версия до 21.7.28c (исключая)

cpe:2.3:h:centurysys:futurenet_nxr-g180\/l-ca:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-130\/c_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:centurysys:futurenet_nxr-130\/c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-125\/cx_firmware:*:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-120\/c_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:centurysys:futurenet_nxr-120\/c:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:centurysys:futurenet_wxr-250_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:centurysys:futurenet_wxr-250:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-1200_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:centurysys:futurenet_nxr-1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.013

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-vv6q-q6px-fjgf

CVSS3: 9.8

github

больше 1 года назад

FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allow a remote unauthenticated attacker to execute an arbitrary OS command, obtain and/or alter sensitive information, and be able to cause a denial of service (DoS) condition.

BDU:2024-05855

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольные команды или вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.013

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78