Cnpilot E400
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.39181
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): cnpilot_e400_firmware
Топ уязвимостей
CVE-2017-5261В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot функции 'ping' и 'traceroute' веб-консоли администрирования предоставляют уязвимость обхода пути к файлу, доступную для всех аутентифицированных пользователей.
CVE-2017-5260В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot, хотя опция доступа к файлу конфигурации недоступна в обычной веб-консоли администрирования для учетной записи 'user', файл конфигурации доступен через прямой доступ к объекту (DRO) по адресу http://<device-ip-or-hostname>/goform/down_cfg_file этой учетной записью 'user' с низкими привилегиями.
CVE-2017-5259В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot недокументированная веб-оболочка администрирования с привилегиями root доступна по HTTP-пути https://<device-ip-or-hostname>/adm/syscmd.asp.
CVE-2017-5263В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot отсутствуют элементы управления CSRF, которые могут смягчить последствия атак CSRF, которые обычно реализуются в виде рандомизированных токенов для каждого сеанса, связанных с любой функцией веб-приложения, особенно с разрушительными.
CVE-2017-5262В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot строка сообщества SNMP read-only (RO) имеет доступ к конфиденциальной информации по ссылке OID.