CVE-2015-2797
CVE-2015-2797
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 77.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
31 mar 2015Exploit Metasploit disponible
31 mar 2015PoC pública
19 jun 2015Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Stack-based buffer overflow in AirTies Air 6372, 5760, 5750, 5650TT, 5453, 5444TT, 5443, 5442, 5343, 5342, 5341, and 5021 DSL modems with firmware 1.0.2.0 and earlier allows remote attackers to execute arbitrary code via a long string in the redirect parameter to cgi-bin/login.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/Bariskizilkaya/CVE-2015-2797-PoC★ 0cve_referencewww.exploit-db.com/exploits/36577/no verificadocve_referencewww.exploit-db.com/exploits/37170/no verificadoexploitdbwww.exploit-db.com/exploits/37170no verificadoexploitdbwww.exploit-db.com/exploits/36577no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.