CVE-2020-5758
CVE-2020-5758
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 4.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 jul 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Grandstream UCM6200 series firmware version 1.0.20.23 and below is vulnerable to OS command injection via HTTP. An authenticated remote attacker can execute commands as the root user by sending a crafted HTTP GET to the UCM's "Old" HTTPS API.
Produtos afetados
n/a · Grandstream UCM6200 SeriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →