CVE-2016-5674

EPSS 94.6%

Vexday Risk Score

60Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 94.6%KEV nãoPoC públicaNuclei simMetasploit simPatch —

Ciclo de vida

04 ago 2016Exploit Metasploit disponível

05 ago 2016PoC pública

31 ago 2016Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/40200/não verificado exploitdbwww.exploit-db.com/exploits/40200não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/40200/http://www.kb.cert.org/vuls/id/856152 http://www.securityfocus.com/bid/92318