检测
分析

cve - 2019 - 3931

描述

快思聪am - 100固件1.6.0.2和am - 101固件2.7.0.2很容易argumention注入旋度二进制return.cgi通过精心制作的HTTP请求。经过身份验证的远程攻击者可以利用这个漏洞上传文件到设备,最终作为根用户执行代码。

引用

//www.yyueer.com/security/research/tra - 2019 - 20

细节

发表:2019-04-30

风险信息

CVSS v2

基础分数:9

向量:CVSS2 # AV: N /交流:L /非盟:S / C: C / I: C / A: C

严重程度:

CVSS v3

基础分数:8.8

向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

严重程度:

Baidu
map