CVE-2017-9833
CVE-2017-9833
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (1 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 68.2%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
20 jun 2017PoC pública
24 jun 2017Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
/cgi-bin/wapopen in Boa 0.94.14rc21 allows the injection of "../.." using the FILECAMERA variable (sent by GET) to read files with root privileges. NOTE: multiple third parties report that this is a system-integrator issue (e.g., a vulnerability on one type of camera) because Boa does not include any wapopen program or any code to read a FILECAMERA variable.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/anldori/CVE-2017-9833★ 1cve_referencewww.exploit-db.com/exploits/42290/não verificadoexploitdbwww.exploit-db.com/exploits/42290não verificadovulncheckvulncheck.com/xdb/d1e34888cffdnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.