Fxa2000 Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01431
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.39.00
Также сопоставлено как (исходные строки): fxa2000_firmware
Топ уязвимостей
CVE-2022-36159В Contec FXA3200 версии 1.13 и ниже обнаружен жестко закодированный хеш-пароль для root, хранящийся в компоненте /etc/shadow. Поскольку надежность пароля слаба, его можно взломать за несколько минут. С помощью этих учетных данных злоумышленник может получить доступ к интерфейсу Wireless LAN Manager, открыть telnet-порт, а затем перехватить трафик или внедрить любое вредоносное ПО.
CVE-2022-36158Contec FXA3200 версии 1.13.00 и ниже страдает от небезопасных разрешений в интерфейсе Wireless LAN Manager, что позволяет злоумышленникам выполнять команды Linux с привилегиями root через скрытую веб-страницу (/usr/www/ja/mnt_cmd.cgi).