logo
DATABASE RESOURCES PRICING ABOUT US

CVE-2021-39244

Description

Authenticated Semi-Blind Command Injection (via Parameter Injection) exists on Altus Nexto, Nexto Xpress, and Hadron Xtorm devices via the getlogs.cgi tcpdump feature. This affects Nexto NX3003 1.8.11.0, Nexto NX3004 1.8.11.0, Nexto NX3005 1.8.11.0, Nexto NX3010 1.8.3.0, Nexto NX3020 1.8.3.0, Nexto NX3030 1.8.3.0, Nexto NX5100 1.8.11.0, Nexto NX5101 1.8.11.0, Nexto NX5110 1.1.2.8, Nexto NX5210 1.1.2.8, Nexto Xpress XP300 1.8.11.0, Nexto Xpress XP315 1.8.11.0, Nexto Xpress XP325 1.8.11.0, Nexto Xpress XP340 1.8.11.0, and Hadron Xtorm HX3040 1.7.58.0.


Affected Software


CPE Name Name Version
altus:nexto_nx3003_firmware altus nexto nx3003 firmware 1.8.11.0
altus:nexto_nx3004_firmware altus nexto nx3004 firmware 1.8.11.0
altus:nexto_nx3005_firmware altus nexto nx3005 firmware 1.8.11.0
altus:nexto_nx3010_firmware altus nexto nx3010 firmware 1.8.3.0
altus:nexto_nx3020_firmware altus nexto nx3020 firmware 1.8.3.0
altus:nexto_nx3030_firmware altus nexto nx3030 firmware 1.8.3.0
altus:nexto_nx5100_firmware altus nexto nx5100 firmware 1.8.11.0
altus:nexto_nx5101_firmware altus nexto nx5101 firmware 1.8.11.0
altus:nexto_nx5110_firmware altus nexto nx5110 firmware 1.1.2.8
altus:nexto_nx5210_firmware altus nexto nx5210 firmware 1.1.2.8
altus:nexto_xpress_xp300_firmware altus nexto xpress xp300 firmware 1.8.11.0
altus:nexto_xpress_xp315_firmware altus nexto xpress xp315 firmware 1.8.11.0
altus:nexto_xpress_xp325_firmware altus nexto xpress xp325 firmware 1.8.11.0
altus:nexto_xpress_xp340_firmware altus nexto xpress xp340 firmware 1.8.11.0
altus:hadron_xtorm_hx3040_firmware altus hadron xtorm hx3040 firmware 1.7.58.0

Related