Crestron

Airmedia Am-100 Firmware

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2019-3910

Exploit
  • EPSS 5.46%
  • Veröffentlicht 18.01.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:42:50

Crestron AM-100 before firmware version 1.6.0.2 contains an authentication bypass in the web interface's return.cgi script. Unauthenticated remote users can use the bypass to access some administrator functionality such as configuring update sources ...

7.2

CVE-2017-16709

  • EPSS 82.42%
  • Veröffentlicht 11.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:16:49

Crestron Airmedia AM-100 devices with firmware before 1.6.0 and AM-101 devices with firmware before 2.7.0 allows remote authenticated administrators to execute arbitrary code via unspecified vectors.

4.8

CVE-2017-16710

  • EPSS 0.17%
  • Veröffentlicht 11.07.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:16:50

Cross-site scripting (XSS) vulnerability in Crestron Airmedia AM-100 devices with firmware before 1.6.0 and AM-101 devices with firmware before 2.7.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

10

CVE-2016-5640

  • EPSS 51.35%
  • Veröffentlicht 03.08.2016 01:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in cgi-bin/rftest.cgi on Crestron AirMedia AM-100 devices with firmware before 1.4.0.13 allows remote attackers to execute arbitrary commands via a .. (dot dot) in the ATE_COMMAND parameter.

7.5

CVE-2016-5639

  • EPSS 47.82%
  • Veröffentlicht 03.08.2016 01:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in cgi-bin/login.cgi on Crestron AirMedia AM-100 devices with firmware before 1.4.0.13 allows remote attackers to read arbitrary files via a .. (dot dot) in the src parameter.