H8922 Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.27912
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): h8922_firmware
Топ уязвимостей
CVE-2021-28152Устройства Hongdian H8922 3.0.5 имеют недокументированную функцию, которая позволяет получить доступ к оболочке в качестве суперпользователя. Для подключения используется служба telnet на порту 5188 с учетными данными по умолчанию root:superzxmn.
CVE-2021-28151Устройства Hongdian H8922 3.0.5 допускают внедрение команд ОС через метасимволы оболочки в поле ip-address (он же Destination) для команды tools.cgi ping, которая доступна с именем пользователя guest и паролем guest.
CVE-2021-28149Устройства Hongdian H8922 3.0.5 допускают обход каталогов. Обработчик экспорта журналов /log_download.cgi не проверяет пользовательский ввод и позволяет удаленному злоумышленнику с минимальными привилегиями загрузить любой файл с устройства, подставив ../ (например, ../../etc/passwd). Это можно выполнить с помощью веб-браузера, изменив имя файла соответствующим образом. При посещении log_download.cgi?type=../../etc/passwd и входе в систему веб-сервер разрешит загрузку содержимого файла /etc/passwd.
CVE-2021-28150Устройства Hongdian H8922 3.0.5 позволяют непривилегированному гостевому пользователю читать cli.conf (с паролем администратора и другими конфиденциальными данными) через /backup2.cgi.