Описание
DrayTek Vigor3910 devices through 4.3.2.6 are affected by an OS command injection vulnerability that allows an attacker to leverage the recvCmd binary to escape from the emulated instance and inject arbitrary commands into the host machine.
Ссылки
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2.6 (включая)
Одновременно
cpe:2.3:o:draytek:vigor3910_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:draytek:vigor3910:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00343
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.8
github
больше 1 года назад
DrayTek Vigor3910 devices through 4.3.2.6 are affected by an OS command injection vulnerability that allows an attacker to leverage the recvCmd binary to escape from the emulated instance and inject arbitrary commands into the host machine.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость двоичного файла recvCmd микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 56%
0.00343
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78