9.8

CVE-2022-37861

Exploit

EPSS 3.57%
Veröffentlicht 15.09.2022 16:15:10
Zuletzt bearbeitet 21.11.2024 07:15:17
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

There is a remote code execution (RCE) vulnerability in Tenhot TWS-100 V4.0-201809201424 router device. It is necessary to know that the device account password is allowed to escape the execution system command through the network tools in the network diagnostic component.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tenhot ≫ Tws-100 Firmware Version4.0-201809201424

Tenhot ≫ Tws-100 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.57%	0.873

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.tenhot.net/html/pro/wgzly/111704.html

Vendor Advisory

https://gist.github.com/ox01024/784894c27213c5a765b5c8f8375db256

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2022-37861

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-37861

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-37861

EUVD