PT-2019-8684 · Aterm · Aterm Hc100Rc

Taizoh Tsukamoto

Publicado

2019-01-09

Atualizado

2019-01-15

CVE-2018-0636

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Aterm HC100RC version 1.0.1 and earlier

Description The issue allows an attacker with administrator rights to execute arbitrary OS commands via the FactoryPassword parameter of a certain URL.

Recommendations For Aterm HC100RC version 1.0.1 and earlier, avoid using the FactoryPassword parameter in the affected URL until the issue is resolved.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2018-0636

Produtos afetados

Aterm Hc100Rc

PT-2019-8684 · Aterm · Aterm Hc100Rc

CVE-2018-0636

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4