← volver
CVE-2019-18396explotación observada

CVE-2019-18396

50Vexday Risk Score

Prioriza la corrección. Ella explotación observada por VulnCheck y tiene prueba de concepto pública.

ssvc Actepss 16%
de la publicación al arma13 días
Publicada en NVD31 oct
1ª PoC+13d
VulnCheck+43d
probabilidad de explotación
16%top 3% de las CVE
explotación observada
VulnCheck
2 exploit(s) público(s)
An issue was discovered in certain Oi third-party firmware that may be installed on Technicolor TD5130v2 devices. A Command Injection in the Ping module in the Web Interface in OI_Fw_V20 allows remote attackers to execute arbitrary OS commands in the pingAddr parameter to mnt_ping.cgi. NOTE: This may overlap CVE-2017–14127.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.