Informazioni sul CVE-2017-6079

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-6079

Descrizione: The HTTP web-management application on Edgewater Networks Edgemarc appliances has a hidden page that allows for user-defined commands such as specific iptables routes, etc., to be set. You can use this page as a web shell essentially to execute commands, though you get no feedback client-side from the web application: if the command is valid, it executes. An example is the wget command. The page that allows this has been confirmed in firmware as old as 2006.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://depthsecurity.com/blog/cve-2017-6079-blind-command-injection-in-edgewater-edgemarc-devices

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2017-6079

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2017)