Vulnerability Details CVE-2018-17534
Teltonika RUT9XX routers with firmware before 00.04.233 provide a root terminal on a serial interface without proper access control. This allows attackers with physical access to execute arbitrary commands with root privileges.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 48.7%
CVSS Severity
CVSS v3 Score 6.8
CVSS v2 Score 7.2
References
- http://packetstormsecurity.com/files/149779/Teltonika-RUT9XX-Missing-Access-Control-To-UART-Root-Terminal.html
- http://seclists.org/fulldisclosure/2018/Oct/28
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-02_Teltonika_Incorrect_Access_Control
- http://packetstormsecurity.com/files/149779/Teltonika-RUT9XX-Missing-Access-Control-To-UART-Root-Terminal.html
- http://seclists.org/fulldisclosure/2018/Oct/28
- https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-02_Teltonika_Incorrect_Access_Control
Products affected by CVE-2018-17534
-
cpe:2.3:h:teltonika:rut900:-
-
cpe:2.3:h:teltonika:rut950:-
-
cpe:2.3:h:teltonika:rut955:-
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut900_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut900_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut950_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut950_firmware:00.04.94
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.265
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.832
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.850
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.906
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.923
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.946
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.965
-
cpe:2.3:o:teltonika:rut955_firmware:00.03.985
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.103
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.112
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.12
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.125
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.147
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.153
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.161
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.172
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.199
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.32
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.38
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.48
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.57
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.64
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.75
-
cpe:2.3:o:teltonika:rut955_firmware:00.04.94