Ras-ec-480-lw
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00952
Распределение по критичности
Критический
2
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): remote_access_server_firmware
Топ уязвимостей
CVE-2022-40981Все версии ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранние версии уязвимы для загрузки вредоносных файлов. Злоумышленник может воспользоваться этим для хранения вредоносных файлов на сервере, которые могут перезаписать конфиденциальные и полезные существующие файлы в файловой системе, заполнить жесткий диск до полной емкости или скомпрометировать затронутое устройство или компьютеры с правами администратора, подключенные к затронутому устройству.
CVE-2022-3703Все версии веб-портала ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранних версий уязвимы для принятия вредоносных пакетов прошивки, которые могут предоставить злоумышленнику бэкдор и повысить привилегии на устройстве.
CVE-2023-3453В ETIC Telecom RAS версий 4.7.0 и более ранних аутентификация веб-портала управления отключена по умолчанию. Это может позволить злоумышленнику со смежным сетевым доступом изменить конфигурацию устройства или вызвать отказ в обслуживании.
CVE-2022-41607Все версии ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранние версии интерфейса прикладного программирования (API) уязвимы для обхода каталогов различными методами. Это может позволить злоумышленнику читать конфиденциальные файлы с сервера, включая SSH-ключи, пароли, скрипты, объекты Python, файлы баз данных и многое другое.