CVE-2016-10098
🟠 Łataj w tym tygodniu
Wstrzyknięcie poleceń w urządzeniach SendQuick Entera i Avera umożliwia wykonanie dowolnych komend systemowych.
CVSS
9.8
EPSS
13.2%
Exploit
none
Vendor
sendquick
Opis źródłowy (NVD)
An issue was discovered on SendQuick Entera and Avera devices before 2HF16. Multiple Command Injection vulnerabilities allow attackers to execute arbitrary system commands.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 13.2% |
| Opublikowano (NVD) | 2017-02-05 18:59:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.securityfocus.com/bid/96129 (cve@mitre.org)
- https://niantech.io/blog/2017/02/05/vulns-multiple-vulns-in-sendquick-entera-avera-sms-gateway-appliances/ (cve@mitre.org) [Press/Media Coverage, Third Party Advisory, URL Repurposed]