Informazioni sul CVE-2017-14001

N/A

CWE ID: CWE-78

Base Score (CVSS): N/A

CVE: CVE-2017-14001

Descrizione: An Improper Neutralization of Special Elements used in an OS Command issue was discovered in Digium Asterisk GUI 2.1.0 and prior. An OS command injection vulnerability has been identified that may allow the execution of arbitrary code on the system through the inclusion of OS commands in the URL request of the program.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://ics-cert.us-cert.gov/advisories/ICSA-17-264-03
http://www.securityfocus.com/bid/100950

Prodotti interessati

n/a – Digium Asterisk GUI

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2017-14001