Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-56836

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability has been identified in RUGGEDCOM ROX II family (All versions < V2.17.0). During the Dynamic DNS configuration of the affected product it is possible to inject additional configuration parameters. Under certain circumstances, an attacker could leverage this vulnerability to spawn a reverse shell and gain root access on the affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:ruggedcom_rox_ii_firmware:*:*:*:*:*:*:*:*
Версия до 2.17.0 (исключая)
cpe:2.3:h:siemens:ruggedcom_rox_ii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00055
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-fv2q-3g76-r9cg

CVSS3: 7.5
github
9 дней назад

A vulnerability has been identified in RUGGEDCOM ROX II family (All versions < V2.17.0). During the Dynamic DNS configuration of the affected product it is possible to inject additional configuration parameters. Under certain circumstances, an attacker could leverage this vulnerability to spawn a reverse shell and gain root access on the affected system.

fstec логотип

BDU:2025-15626

CVSS3: 7.5
fstec
9 дней назад

Уязвимость службы DDNS микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%
0.00055
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77