CVE-2023-37859
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
09/08/2023
Última modificación:
15/08/2023
Descripción
*** Pendiente de traducción *** In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 the SNMP daemon is running with root privileges allowing a remote attacker with knowledge of the SNMPv2 r/w community string to execute system commands as root.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:phoenixcontact:wp_6070-wvps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6070-wvps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:wp_6101-wxps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6101-wxps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:wp_6121-wxps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6121-wxps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:wp_6156-whps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6156-whps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:wp_6185-whps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6185-whps:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:wp_6215-whps_firmware:*:*:*:*:*:*:*:* | 4.0.10 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:wp_6215-whps:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página