CVE-2021-27561
Оценки
Оценка EPSS
0.9433
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0
10.0Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Yealink Device Management (DM) 3.6.0.20 допускает внедрение команд от имени root через URI /sm/api/v1/firewall/zone/services без аутентификации.
Источники
nvd
CWE
CWE-78
Эксплойты
ID эксплойта: CVE-2021-27561
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: yealink
Продукт: device_management
Операционная система: * * *
Характеристика:
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:yealink:device_management:*:*:*:*:*:*:*:*",
"versionEndIncluding": "3.6.0.20",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd