CVE-2017-20224 in SDT-CS3B1المعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي جهاز التوجيه اللاسلكي LTE من Telesquare SKT SDT-CS3B1 الإصدار 1.2.0 على ثغرة تسمح برفع الملفات بشكل تعسفي، مما يمكّن المهاجمين غير المصادق عليهم من رفع محتوى ضار عن طريق استغلال طرق HTTP الخاصة بـ WebDAV المفعّلة. يمكن للمهاجمين استخدام طرق PUT وDELETE وMKCOL وMOVE وCOPY وPROPPATCH لرفع شيفرة قابلة للتنفيذ، أو حذف الملفات، أو التلاعب بمحتوى الخادم لتنفيذ شيفرة عن بُعد أو لحرمان الخدمة (Denial of Service).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351186

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20224
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20224/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!