Wr1200
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.05404
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): wr1200_firmware
Топ уязвимостей
CVE-2021-43283Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Уязвимость к инъекции команд была обнаружена в веб-интерфейсе устройства, позволяя злоумышленнику с действующими учетными данными внедрять произвольные команды оболочки для выполнения устройством с правами root. Это происходит в функциях ping и traceroute. Таким образом, злоумышленник сможет использовать эту уязвимость для открытия обратной оболочки на устройстве с правами root.
CVE-2021-43284Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Пароль root SSH никогда не обновляется со своего значения по умолчанию - admin. Это позволяет злоумышленнику получить контроль над устройством через SSH (независимо от того, был ли изменен пароль администратора в веб-интерфейсе).
CVE-2021-43282Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Ключ Wi-Fi WPA2 по умолчанию рекламируется любому в зоне действия Wi-Fi через MAC-адрес маршрутизатора. Пароль Wi-Fi по умолчанию для устройства соответствует последним 4 байтам MAC-адреса его контроллера сетевого интерфейса (NIC) 2,4 ГГц. Злоумышленник в зоне сканирования сети Wi-Fi может, таким образом, сканировать сети Wi-Fi для получения ключа по умолчанию.