CVE-2017-20224

🔴 Łataj teraz

Podatność w routerze Telesquare SKT LTE SDT-CS3B1 umożliwia nieautoryzowanym atakującym przesyłanie złośliwych plików, co może prowadzić do zdalnego…

CVSS

9.8

EPSS

0.3%

Exploit

poc

Vendor

telesquare

Opis źródłowy (NVD)

Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP methods. Attackers can use PUT, DELETE, MKCOL, MOVE, COPY, and PROPPATCH methods to upload executable code, delete files, or manipulate server content for remote code execution or denial of service.

dos exploit rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2026-03-16 14:17:52 UTC
Ostatnia modyfikacja (NVD)	2026-04-14 16:52:32 UTC

Referencje

https://cxsecurity.com/issue/WLB-2017120301 (disclosure@vulncheck.com) [Exploit, Issue Tracking]
https://www.vulncheck.com/advisories/telesquare-skt-lte-router-sdt-cs3b1-webdav-arbitrary-file-upload (disclosure@vulncheck.com) [Third Party Advisory]
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2017-5446.php (disclosure@vulncheck.com) [Exploit, Third Party Advisory]