One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8321726 |
| Date de publication | 2023-03-25 21:15:06 (vue: 2023-03-25 23:07:04) |
| Titre | CVE-2023-1457 |
| Texte | ** Contesté ** Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Ubiquiti Edgerouter X 2.0.9-hotfix.6.Affecté est une fonction inconnue du gestionnaire de configuration de routage statique du composant.La manipulation de l'argument de l'interface à sauts suivants conduit à l'injection de commande.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'existence réelle de cette vulnérabilité est encore doutée pour le moment.VDB-223302 est l'identifiant affecté à cette vulnérabilité.Remarque: Le poste de fournisseur est que les problèmes post-authentification ne sont pas acceptés comme des vulnérabilités.
** DISPUTED ** A vulnerability, which was classified as critical, was found in Ubiquiti EdgeRouter X 2.0.9-hotfix.6. Affected is an unknown function of the component Static Routing Configuration Handler. The manipulation of the argument next-hop-interface leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The real existence of this vulnerability is still doubted at the moment. VDB-223302 is the identifier assigned to this vulnerability. NOTE: The vendor position is that post-authentication issues are not accepted as vulnerabilities. |
| Envoyé | Oui |
| Condensat | 1457 2023 223302 accepted affected are argument assigned attack authentication been classified command component configuration critical cve disclosed disputed doubted edgerouter existence exploit found function handler has hop hotfix identifier injection interface issues launch leads manipulation may moment next not note: position possible post public real remotely routing static ubiquiti unknown used vdb vendor vulnerabilities vulnerability which |
| Tags | Vulnerability Guideline |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.