cve - 2021 - 20144

未经过身份验证的操作命令注入漏洞存在于参数49在Gryphon塔controller_server服务路由器。未经过身份验证的远程攻击者在同一网络可以执行命令作为根用户在设备上通过发送一个精雕细琢的恶意数据包controller_server服务在端口9999上。

发表:2021-12-09

更新:2021-12-13

类型:cwe - 78

基础分数:8.3

向量:AV: /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:6.5

严重程度:高

基础分数:8.8

向量:CVSS: 3.1 / AV: /交流:L /公关:N / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:2.8

严重程度:高