Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2023-33381

Оценки

EPSS

0.598средний59.8%
0%20%40%60%80%100%

Процентиль: 59.8%

CVSS

7.2высокий3.x
0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 3.x
7.2

Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость внедрения команд была обнаружена в функции ping маршрутизатора MitraStar GPT-2741GNAC (версия прошивки AR_g5.8_110WVN0b7_2). Уязвимость позволяет аутентифицированному пользователю выполнять произвольные команды ОС, отправляя специально созданный ввод на маршрутизатор через функцию ping.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-78

Эксплойты

ID эксплойта: CVE-2023-33381

Источник: github-poc

URL: https://github.com/duality084/CVE-2023-33381-MitraStar-GPT-2741GNAC

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: gpt-2741gnac_firmware

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:mitrastar:gpt-2741gnac_firmware:ar_g5.8_110wvn0b7_2:*:*:*:*:*:*:*",          "vulnerable": true        }     ...

Источник: nvd

Конец списка