Envoy
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03076
Распределение по критичности
Критический
3
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
3.0.0–3.9.0
Также сопоставлено как (исходные строки): envoy,envoy_firmware
Топ уязвимостей
CVE-2023-33869Версии Enphase Envoy D7.0.88 уязвимы для эксплойта command injection, который может позволить злоумышленнику выполнять команды root.
CVE-2020-25753Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x с программным обеспечением v3. Пароль администратора по умолчанию установлен в виде последних 6 цифр серийного номера. Серийный номер может быть получен не прошедшим проверку подлинности пользователем по адресу /info.xml.
CVE-2019-7678В Enphase Envoy R3.*.* обнаружена уязвимость обхода каталогов через images/, include/, include/js или include/css на TCP-порту 8888.
CVE-2020-25755Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x (и других текущих) устройствах. Функция upgrade_start в /installer/upgrade_start позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через параметр force.
CVE-2020-25754Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x. Существует пользовательский модуль PAM для аутентификации пользователей, который обходит традиционную аутентификацию пользователей. Этот модуль использует пароль, полученный из MD5-хеша имени пользователя и серийного номера. Серийный номер может быть получен не прошедшим проверку подлинности пользователем по адресу /info.xml. Попытки изменить пароль пользователя с помощью passwd или других инструментов не дают никакого эффекта.
CVE-2019-7676В Enphase Envoy R3.*.* обнаружена уязвимость, связанная со слабым паролем. Можно войти через TCP-порт 8888 с паролем администратора для учетной записи администратора.
CVE-2019-7677XSS существует в Enphase Envoy R3.*.* через параметр profileName в URI /home на TCP-порту 8888.
CVE-2020-25752Обнаружена проблема на устройствах Enphase Envoy R3.x и D4.x. Существуют жестко закодированные пароли для входа в веб-панель для учетных записей установщика и Enphase. Пароли для этих учетных записей являются жестко закодированными значениями, полученными из MD5-хеша имени пользователя и серийного номера, смешанного с некоторыми статическими строками. Серийный номер может быть получен не прошедшим проверку подлинности пользователем по адресу /info.xml. Эти пароли могут быть легко вычислены злоумышленником; пользователи не могут изменить эти пароли.