CRITICAL✓ PATCH🇬🇧 English

CVE-2020-8234

CVSS 9.8v3.1pub. 2020-08-21upd. 2024-11-21

A vulnerability exists in The EdgeMax EdgeSwitch firmware <v1.9.1 where the EdgeSwitch legacy web interface SIDSSL cookie for admin can be guessed, enabling the attacker to obtain high privileges and get a root shell by a Command injection.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ui Edgemax Firmware

    OS
    Ui
    < 1.9.1
  • Ui Ep S16

    OS
    Ui
    wszystkie wersje
  • Ui Es 12f

    OS
    Ui
    wszystkie wersje
  • Ui Es 16 150w

    OS
    Ui
    wszystkie wersje
  • Ui Es 16 Xg

    OS
    Ui
    wszystkie wersje
  • Ui Es 24 250w

    OS
    Ui
    wszystkie wersje
  • Ui Es 24 500w

    OS
    Ui
    wszystkie wersje
  • Ui Es 24 Lite

    OS
    Ui
    wszystkie wersje
  • Ui Es 48 500w

    OS
    Ui
    wszystkie wersje
  • Ui Es 48 750w

    OS
    Ui
    wszystkie wersje
  • Ui Es 48 Lite

    OS
    Ui
    wszystkie wersje
  • Ui Es 8 150w

    OS
    Ui
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2020-8233HIGH8.8ten sam produkt

A command injection vulnerability exists in EdgeSwitch firmware <v1.9.0 that allowed an authenticated read-onl...

CVE-2019-5446HIGH7.2ten sam produkt

Command Injection in EdgeMAX EdgeSwitch prior to 1.8.2 allow an Admin user to execute commands as root.

CVE-2017-0938HIGH7.5ten sam produkt

Denial of Service attack in airMAX < 8.3.2 , airMAX < 6.0.7 and EdgeMAX < 1.9.7 allow attackers to use the Dis...

CVE-2020-8232MEDIUM6.5ten sam produkt

An information disclosure vulnerability exists in EdgeMax EdgeSwitch firmware v1.9.0 that allowed read only us...

CVE-2019-5445MEDIUM4.9ten sam produkt

DoS in EdgeMAX EdgeSwitch prior to 1.8.2 allow an Admin user to Crash the SSH CLI interface by using crafted c...