Gr-1200w Firmware
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.10666
Распределение по критичности
Критический
19
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 20230908≤ minigrw1a0v100r006
Также сопоставлено как (исходные строки): gr-1200w_firmware
Топ уязвимостей
CVE-2023-29696Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию version_set.
CVE-2023-29693Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию set_tftp_upgrad.
CVE-2022-37073Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateWanModeMulti.
CVE-2022-37072Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateWanLinkspyMulti.
CVE-2022-37071Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateOne2One.
CVE-2022-37070Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит уязвимость внедрения команд через параметр param в DelL2tpLNSList.
CVE-2022-37069Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateSnat.
CVE-2022-37068Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateMacCloneFinal.
CVE-2022-37067Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateWanParamsMulti.
CVE-2022-37066Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию UpdateDDNS.
CVE-2022-36520Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию DEleteusergroup.
CVE-2022-36519Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию AddWlanMacList.
CVE-2022-36518Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию EditWlanMacList.
CVE-2022-36517Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию debug_wlan_advance.
CVE-2022-36516Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию ap_version_check.
CVE-2022-36515Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию addactionlist.
CVE-2022-36514Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию WanModeSetMultiWan.
CVE-2022-36513Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию edditactionlist.
CVE-2022-36511Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию EditApAdvanceInfo.
CVE-2022-37074Обнаружено, что H3C GR-1200W MiniGRW1A0V100R006 содержит переполнение стека через функцию switch_debug_info_set.
CVE-2023-5142Обнаружена проблема, классифицированная как проблематичная, в H3C GR-1100-P, GR-1108-P, GR-1200W, GR-1800AX, GR-2200, GR-3200, GR-5200, GR-8300, ER2100n, ER2200G2, ER3200G2, ER3260G2, ER5100G2, ER5200G2 и ER6300G2 до 20230908. Эта уязвимость затрагивает неизвестный код файла /userLogin.asp компонента Config File Handler. Манипуляция приводит к обходу пути. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация кажется затруднительной. Эксплойт был обнародован и может быть использован. VDB-240238 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.