Semac D2
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.8845
Распределение по критичности
Критический
1
Высокий
0
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): semac_d2_firmware
Топ уязвимостей
CVE-2021-31251Обход аутентификации в telnet-сервере в BF-430 и BF431 232/422 TCP/IP Converter, BF-450M и SEMAC от CHIYU Technology Inc позволяет получить привилегированное соединение с целевым устройством, предоставив специально сформированный запрос, и злоумышленник может заставить удаленный telnet-сервер поверить, что пользователь уже прошел аутентификацию.
CVE-2021-31642После переполнения целого числа в нескольких IoT-устройствах от CHIYU Technology, включая BIOSENSE, Webpass и BF-630, BF-631 и SEMAC, существует условие отказа в обслуживании. Уязвимость можно изучить, отправив неожиданное целое число (> 32 бит) в параметре page, что приведет к сбою веб-портала и сделает его недоступным до перезагрузки устройства.
CVE-2021-31641В нескольких IoT-устройствах от CHIYU Technology, включая BF-630, BF-450M, BF-430, BF-431, BF631-W, BF830-W, Webpass, BF-MINI-W и SEMAC, существует не прошедшая проверку подлинности уязвимость XSS из-за отсутствия очистки при создании сообщения HTTP 404.
CVE-2021-31252В устройствах BF-630, BF-450M, BF-430, BF-431, BF631-W, BF830-W, Webpass и SEMAC от CHIYU Technology существует уязвимость открытого перенаправления, которая может быть использована путем отправки ссылки со специально созданным URL-адресом, чтобы убедить пользователя щелкнуть по ней.
CVE-2021-31643В нескольких IoT-устройствах от CHIYU Technology, включая SEMAC, Biosense, BF-630, BF-631 и Webpass, существует уязвимость XSS из-за отсутствия очистки в компоненте if.cgi — параметр username.