| |
Podatność CVE-2017-12576
Publikacja: 2018-08-24
| Opis: |
An issue was discovered on the PLANEX CS-QR20 1.30. A hidden and undocumented management page allows an attacker to execute arbitrary code on the device when the user is authenticated. The management page was used for debugging purposes, once you login and access the page directly (/admin/system_command.asp), you can execute any command. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Kenney Lu | 24.08.2018 |
Typ:
CWE-668 (Exposure of Resource to Wrong Sphere)
CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
10/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://seclists.org/fulldisclosure/2018/Aug/27
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English