CVE-2021-21891

CVSS 9.1 CRITICALEPSS 3.0%CWE-121

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.1EPSS 3.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 dic 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A stack-based buffer overflow vulnerability exists in the Web Manager FsBrowseClean functionality of Lantronix PremierWave 2050 8.9.0.0R4 (in QEMU). A specially crafted HTTP request can lead to remote code execution in the vulnerable portion of the branch (deletefile). An attacker can make an authenticated HTTP request to trigger this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

n/a · Lantronix

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1334