← voltar
CVE-2014-8517

CVE-2014-8517

EPSS 69.1%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 69.1%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
28 out 2014Exploit Metasploit disponível
17 nov 2014Publicada no NVD
02 dez 2014PoC pública
Velocidade de armamento
14 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
The fetch_url function in usr.bin/ftp/fetch.c in tnftp, as used in NetBSD 5.1 through 5.1.4, 5.2 through 5.2.2, 6.0 through 6.0.6, and 6.1 through 6.1.5 allows remote attackers to execute arbitrary commands via a | (pipe) character at the end of an HTTP redirect.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.