CVE-2016-5674

EPSS 94.6%

Vexday Risk Score

60Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 94.6%KEV nãoPoC públicaNuclei simMetasploit simPatch —

Ciclo de vida

04 ago 2016Exploit Metasploit disponible

05 ago 2016PoC pública

31 ago 2016Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/40200/no verificado exploitdbwww.exploit-db.com/exploits/40200no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/40200/http://www.kb.cert.org/vuls/id/856152 http://www.securityfocus.com/bid/92318