Описание
A command injection vulnerability in the Nmap diagnostic tool in the admin web console of Extron SMP 111 <=3.01, SMP 351 <=2.16, SMP 352 <= 2.16, and SME 211 <= 3.02, allows a remote authenticated attacker to execute arbitrary commands as root on the underlying operating system.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 3.01 (включая)
Одновременно
cpe:2.3:o:extron:smp_111_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:extron:smp_111:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.16 (включая)
Одновременно
cpe:2.3:o:extron:smp_351_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:extron:smp_351:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.16 (включая)
Одновременно
cpe:2.3:o:extron:smp_352_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:extron:smp_352:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 3.02 (включая)
Одновременно
cpe:2.3:o:extron:sme_211_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:extron:sme_211:-:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01283
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
10 месяцев назад
A command injection vulnerability in the Nmap diagnostic tool in the admin web console of Extron SMP 111 <=3.01, SMP 351 <=2.16, and SMP 352 <= 2.16 allows a remote authenticated attacker with administrative privileges to execute arbitrary commands as root on the underlying operating system.
EPSS
Процентиль: 79%
0.01283
Низкий
7.2 High
CVSS3
Дефекты
CWE-94