Informazioni sul CVE-2020-28580
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-28580
Descrizione: A command injection vulnerability in AddVLANItem of Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 could allow an authenticated, remote attacker to send specially crafted HTTP messages and execute arbitrary OS commands with elevated privileges.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://success.trendmicro.com/solution/000281954
- https://www.tenable.com/security/research/tra-2020-63
Prodotti interessati
- Trend Micro – Trend Micro InterScan Web Security Virtual Appliance
Relazioni con altri prodotti
Produttore:Trend Micro
Prodotto: Trend Micro InterScan Web Security Virtual Appliance
Anno: 2020
CWE:
CVSS: 0.0