Vulnerability Details CVE-2018-17532
Teltonika RUT9XX routers with firmware before 00.04.233 are prone to multiple unauthenticated OS command injection vulnerabilities in autologin.cgi and hotspotlogin.cgi due to insufficient user input sanitization. This allows remote attackers to execute arbitrary commands with root privileges.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.542
EPSS Ranking 97.9%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
References
- http://packetstormsecurity.com/files/149777/Teltonika-RUT9XX-Unauthenticated-OS-Command-Injection.html
- http://seclists.org/fulldisclosure/2018/Oct/27
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-01_Teltonika_OS_Command_Injection
- http://packetstormsecurity.com/files/149777/Teltonika-RUT9XX-Unauthenticated-OS-Command-Injection.html
- http://seclists.org/fulldisclosure/2018/Oct/27
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-01_Teltonika_OS_Command_Injection
Products affected by CVE-2018-17532
-
cpe:2.3:h:teltonika:rut900:-
-
cpe:2.3:h:teltonika:rut950:-
-
cpe:2.3:h:teltonika:rut955:-
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.94