Ap5100w
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04212
Распределение по критичности
Критический
2
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ap5100w_firmware
Топ уязвимостей
CVE-2020-26201Askey AP5100W_Dual_SIG_1.01.097 и все предыдущие версии используют слабый пароль на уровне операционной системы (rlx-linux). Это позволяет злоумышленнику получить несанкционированный доступ в качестве администратора или пользователя root к операционной системе устройства через Telnet или SSH.
CVE-2020-15357Функциональность сетевого анализа в Askey AP5100W_Dual_SIG_1.01.097 и всех предыдущих версиях позволяет удаленным злоумышленникам выполнять произвольные команды через shell-метасимвол в параметрах ping, traceroute или route.
CVE-2020-15023Устройства Askey AP5100W до версии AP5100W_Dual_SIG_1.01.097 подвержены взлому WPS PIN в автономном режиме методом brute-force. Это происходит из-за проблем с выбором случайного числа для обмена Диффи-Хеллмана. Захватив попытку (и даже неудачную) аутентификации WPS, можно взломать общий процесс аутентификации методом brute force. Это позволяет злоумышленнику получить восстановленный WPS PIN за минуты или даже секунды и, в конечном итоге, получить ключ Wi-Fi PSK, получив доступ к сети Wi-Fi.