CVE-2014-125001

Cardo Systems Scala Rider Q3 Cardo-Updater api privileges management

CVSS 8.1 HIGHEPSS 3.4%CWE-269

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.1EPSS 3.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 mai 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A vulnerability classified as critical has been found in Cardo Systems Scala Rider Q3. Affected is the file /cardo/api of the Cardo-Updater. Unauthenticated remote code execution with root permissions is possible. Firewalling or disabling the service is recommended.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Cardo Systems · Scala Rider Q3

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://vuldb.com/?id.13428 http://www.remote-exploit.org/archives/2014/06/03/ride_with_the_devil/