VDB-134277 · CVE-2019-3929 · Qualys 13484

Crestron AM-100/AM-101 HTTP Endpoint file_transfer.cgi System Command privilegier eskalering

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
9.6$0-$5k0.00

Det var en mycket kritiskt svag punkt upptäckts i Crestron AM-100 och AM-101. Som påverkar en okänd funktion filen file_transfer.cgi av komponenten HTTP Endpoint. Manipulering som ett System Command leder till en sårbarhet klass privilegier eskalering svag punkt.

Felet upptäcktes på 01/05/2019. Den svaga punkten är publicerad 30/04/2019 (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på exploit-db.com. Denna svaga punkt är känd som CVE-2019-3929. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Sårbarheten kan minskas genom filtrering .

Påverkadeedit

  • Crestron AM-100 1.6.0.2
  • Crestron AM-101 2.7.0.1
  • Barco wePresent WiPG-1000P 2.3.0.10
  • Barco wePresent WiPG-1600W 2.4.1
  • Extron ShareLink 200/Extron ShareLink 200 250 2.0.3.4
  • Teq AV IT WIPS710 1.1.0.7
  • SHARP PN-L703WA 1.4.2.3
  • Optoma WPS-Pro 1.0.0.5
  • Blackbox HD WPS 1.0.0.5
  • InFocus LiteShow3 1.0.16
  • InFocus LiteShow4 2.0.0.7

Produktinfoedit

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.6

VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Privilegier eskalering
CWE: CWE-77
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Firewall
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

03/01/2019 🔍
30/04/2019 +117 dagar 🔍
01/05/2019 +1 dagar 🔍
01/05/2019 +0 dagar 🔍
05/06/2020 +401 dagar 🔍

Källorinfoedit

Rådgivande: exploit-db.com
Status: Bekräftad

CVE: CVE-2019-3929 (🔍)
Se även: 🔍

Inträdeinfoedit

Skapad: 01/05/2019 02:06 PM
Uppdaterad: 05/06/2020 11:16 AM
Ändringar: (2) vulnerability_discoverydate advisory_url
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!