CVE-2017-5173

EPSS 29.6%CWE-78

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 29.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

15 fev 2017PoC pública

19 mai 2017Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

An Improper Neutralization of Special Elements (in an OS command) issue was discovered in Geutebruck IP Camera G-Cam/EFD-2250 Version 1.11.0.12. An improper neutralization of special elements vulnerability has been identified. If special elements are not properly neutralized, an attacker can call multiple parameters that can allow access to the root level operating system which could allow remote code execution.

Produtos afetados

n/a · Geutebruck IP Cameras

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41360/não verificado exploitdbwww.exploit-db.com/exploits/41360não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://ics-cert.us-cert.gov/advisories/ICSA-17-045-02 https://www.exploit-db.com/exploits/41360/http://www.securityfocus.com/bid/96209