检测
分析

cve - 2019 - 3985

描述

眨眼此时假定同步模块固件2.13.11之前允许远程攻击者在设备上执行任意命令由于消毒不当输入在配置设备无线配置通过名称参数。

引用

//www.yyueer.com/security/research/tra - 2019 - 51

细节

发表:2019-12-11

更新:2019-12-13

类型:cwe - 78

风险信息

CVSS v2

基础分数:8.3

向量:AV: /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:6.5

严重程度:

CVSS v3

基础分数:8.8

向量:CVSS: 3.1 / AV: /交流:L /公关:N / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:2.8

严重程度:

Baidu
map