CVE-2017-16709
CVE-2017-16709
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 72.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 jul 2018Publicada en NVD
27 mar 2019Exploit Metasploit disponible
05 sep 2019PoC pública
Velocidad de armamento
420 díashasta el primer PoC
258 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Crestron Airmedia AM-100 devices with firmware before 1.6.0 and AM-101 devices with firmware before 2.7.0 allows remote authenticated administrators to execute arbitrary code via unspecified vectors.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/154362/AwindInc-SNMP-Service-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47353no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/154362/AwindInc-SNMP-Service-Command-Injection.htmlhttps://support.crestron.com/app/answers/answer_view/a_id/5471/~/the-latest-details-from-crestron-on-security-and-safety-on-the-internet#CVE-2017-16709https://www.tenable.com/security/research/tra-2019-20