CVE-2024-52781

Опубликовано: 29 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

DCME-320 <=7.4.12.90, DCME-520 <=9.25.5.11, DCME-320-L <=9.3.5.26, and DCME-720 <=9.1.5.11 are vulnerable to Remote Code Execution via /function/system/tool/traceroute.php.

Ссылки

https://ba1100n.tech/%E6%BC%8F%E6%B4%9E%E6%8A%A5%E5%91%8A/dcme-all-series-rcessix-one/
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dcnetworks:dcme-720_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.5.11 (включая)

cpe:2.3:h:dcnetworks:dcme-720:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dcnetworks:dcme-320-l_firmware:*:*:*:*:*:*:*:*

Версия до 9.3.5.26 (включая)

cpe:2.3:h:dcnetworks:dcme-320-l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dcnetworks:dcme-320_firmware:*:*:*:*:*:*:*:*

Версия до 7.4.12.90 (включая)

cpe:2.3:h:dcnetworks:dcme-320:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dcnetworks:dcme-520_firmware:*:*:*:*:*:*:*:*

Версия до 9.25.5.11 (включая)

cpe:2.3:h:dcnetworks:dcme-520:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02032

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wq8w-6frx-m255

CVSS3: 9.8

github

около 1 года назад

DCME-320 <=7.4.12.90, DCME-520 <=9.25.5.11, DCME-320-L <=9.3.5.26, and DCME-720 <=9.1.5.11 are vulnerable to Remote Code Execution via /function/system/tool/traceroute.php.

EPSS

Процентиль: 83%

0.02032

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo