← voltar
CVE-2020-17384

Cellopoint CelloOS - Remote Command Execution (RCE)

CVSS 7.2 HIGHEPSS 1.9%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.2EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 ago 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Cellopoint CelloOS v4.1.10 Build 20190922 does not validate URL inputted properly. With the cookie of the system administrator, attackers can inject and remotely execute arbitrary command to manipulate the system.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cellopoint · CelloOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-3845-be6bf-1.html