V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ColumbiaweatherОборудованиеnvd

Weather Microserver

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02889

Распределение по критичности

Критический
0
Высокий
5
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): weather_microserver_firmware

Топ уязвимостей

CVE-2018-18879В версии прошивки MS_2.6.9900 Columbia Weather MicroServer аутентифицированный веб-пользователь может передавать команды непосредственно в базовую операционную систему, поскольку пользовательский ввод не очищается в networkdiags.php.
CVE-2018-18877В версии прошивки MS_2.6.9900 Columbia Weather MicroServer аутентифицированный веб-пользователь может получить доступ к альтернативной странице конфигурации config_main.php, которая позволяет манипулировать устройством.
CVE-2025-61939Неиспользуемая функция в MicroServer может запустить обратное подключение SSH к домену, зарегистрированному поставщику, без взаимной аутентификации. Агитатор в локальной сети с админ-доступом к веб-серверу и возможностью манипулирования DNS-ответами может перенаправить соединение SSH на управляемое злоумышленником устройство.
CVE-2025-66620Неиспользуемая веб-оболочка в MicroServer позволяет неограниченные попытки входа в систему, с правами sudo на определенные файлы и каталоги. Злоумышленник с админ-доступом к MicroServer может получить ограниченный доступ к оболочкам, что обеспечивает сохранение через обратные оболочки и возможность изменять или удалять данные, хранящиеся в файловой системе.
CVE-2018-18878В версии прошивки MS_2.6.9900 Columbia Weather MicroServer демон BACnet неправильно проверяет входные данные, что может позволить удаленному злоумышленнику отправлять специально созданные пакеты, приводящие к недоступности устройства.
CVE-2018-18880В версии прошивки MS_2.6.9900 Columbia Weather MicroServer отраженная уязвимость межсайтового скриптинга (XSS) в networkdiags.php позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт.
CVE-2018-18875В версии прошивки MS_2.6.9900 Columbia Weather MicroServer хранимая уязвимость межсайтового скриптинга (XSS) позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт через changestationname.php.
CVE-2018-18876В версии прошивки MS_2.6.9900 Columbia Weather MicroServer проблема обхода каталогов в readouts_rd.php позволяет читать любой файл, присутствующий в базовой операционной системе.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →