Ir302
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.12653
Распределение по критичности
Критический
4
Высокий
15
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): ir302_firmware
Топ уязвимостей
CVE-2026-38707Уязвимость от инъекций команд существует в функции IPSec VPN InHand Networks IR302 прошивки V3.5.108, IR305 прошивки V1.0.118, прошивки IR315 и более ранних версий. Злоумышленники могут использовать эту уязвимость для получения привилегий ROOT на удаленных целевых устройствах.
CVE-2026-38704Уязвимость инъекции команд существует в функции VPN WireGuard InHand Networks IR302 V3.5.108, прошивки IR305 V1.0.118, прошивки IR315 прошивки V1.0.118 и более ранних версий. Злоумышленники могут использовать эту уязвимость для получения привилегий ROOT на удаленных целевых устройствах.
CVE-2026-38703Уязвимость инъекции команды существует в функции ZeroTier VPN InHand Networks IR302 прошивки V3.5.108, IR305 прошивки V1.0.118, IR315 прошивки V1.0.118, IR615 и более ранних версиях. Злоумышленники могут использовать эту уязвимость для получения привилегий ROOT на удаленных целевых устройствах.
CVE-2026-38702Уязвимость от командной инъекции существует в функции Admin Access InHand Networks IR302 прошивки V3.5.108, IR305 прошивки V1.0.118, прошивки IR315 прошивки V1.0.118 и более ранних версий. Злоумышленники могут использовать эту уязвимость для получения привилегий ROOT на удаленных целевых устройствах.
CVE-2022-30543Существует уязвимость, связанная с оставшимся кодом отладки, в функциональности console infct InHand Networks InRouter302 V3.5.45. Специально созданная серия сетевых запросов может привести к выполнению привилегированных операций. Злоумышленник может отправить последовательность запросов для эксплуатации этой уязвимости.
CVE-2022-28689В консольной поддержке InHand Networks InRouter302 V3.5.45 существует уязвимость отладочного кода. Специально созданный сетевой запрос может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.
CVE-2022-27172Уязвимость жестко закодированного пароля существует в консольной функциональности infactory InHand Networks InRouter302 V3.5.37. Специально созданный сетевой запрос может привести к выполнению привилегированной операции. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.
CVE-2022-26782В libnvram.so nvram_import InHand Networks InRouter302 V3.5.4 существует несколько уязвимостей, связанных с неправильной проверкой ввода. Специально созданный файл может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость. В функции `user_define_set_item` `httpd` существует уязвимость, связанная с неправильной проверкой ввода. Контроль переменной nvram `user_define_timeout` может привести к удаленному выполнению кода.
CVE-2022-26781В libnvram.so nvram_import InHand Networks InRouter302 V3.5.4 существует несколько уязвимостей, связанных с неправильной проверкой ввода. Специально созданный файл может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость. В функции `user_define_print` `httpd` существует уязвимость, связанная с неправильной проверкой ввода. Контроль переменной nvram `user_define_timeout` может привести к удаленному выполнению кода.
CVE-2022-26780В libnvram.so nvram_import InHand Networks InRouter302 V3.5.4 существует несколько уязвимостей, связанных с неправильной проверкой ввода. Специально созданный файл может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость. В функции `user_define_init` `httpd` существует уязвимость, связанная с неправильной проверкой ввода. Контроль переменной nvram `user_define_timeout` может привести к удаленному выполнению кода.
CVE-2022-26518Уязвимость внедрения OS-команд существует в функциональности консоли infactory_net InHand Networks InRouter302 V3.5.37. Специально созданная серия сетевых запросов может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов для запуска этой уязвимости.
CVE-2022-26420Уязвимость внедрения OS команд существует в консольной функциональности infactory_port InHand Networks InRouter302 V3.5.37. Специально созданная серия сетевых запросов может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов для запуска этой уязвимости.
CVE-2022-26085Уязвимость внедрения команд ОС существует в httpd wlscan_ASP функциональности InHand Networks InRouter302 V3.5.4. Специально созданный HTTP-запрос может привести к произвольному выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2022-26075Уязвимость внедрения команд ОС существует в консольной infactory_wlan функциональности InHand Networks InRouter302 V3.5.37. Специально созданная серия сетевых запросов может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.
CVE-2022-26042В daretools binary InHand Networks InRouter302 V3.5.4 существует уязвимость внедрения команд ОС. Специально созданный сетевой запрос может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность запросов, чтобы использовать эту уязвимость.
CVE-2022-25995В консоли inhand InHand Networks InRouter302 V3.5.4 существует уязвимость выполнения команд. Специально созданный сетевой запрос может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность запросов, чтобы использовать эту уязвимость.
CVE-2022-29888Уязвимость, связанная с отладочным кодом, существует в функциональности upload.cgi httpd-порта 4444 InHand Networks InRouter302 V3.5.45. Специально созданный HTTP-запрос может привести к произвольному удалению файлов. Злоумышленник может отправить HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2022-26007В консоли factory InHand Networks InRouter302 V3.5.4 существует уязвимость внедрения команд ОС. Специально созданный сетевой запрос может привести к выполнению команд. Злоумышленник может отправить последовательность запросов, чтобы использовать эту уязвимость.
CVE-2022-26002В консоли factory InHand Networks InRouter302 V3.5.4 существует уязвимость переполнения буфера на основе стека. Специально созданный сетевой запрос может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность вредоносных пакетов, чтобы использовать эту уязвимость.
CVE-2022-24910Уязвимость переполнения буфера существует в функциональности API httpd parse_ping_result InHand Networks InRouter302 V3.5.4. Специально созданный файл может привести к удаленному выполнению кода. Злоумышленник может отправить последовательность запросов для использования этой уязвимости.
CVE-2022-29481Существует уязвимость оставшегося отладочного кода в функциональности консоли nvram в InHand Networks InRouter302 V3.5.45. Специально созданная серия сетевых запросов может привести к отключению функций безопасности. Злоумышленник может отправить последовательность запросов для запуска этой уязвимости.
CVE-2022-26510Уязвимость обновления прошивки существует в функциональности проверки прошивки iburn InHand Networks InRouter302 V3.5.37. Специально созданный HTTP-запрос может привести к обновлению прошивки. Злоумышленник может отправить последовательность запросов для запуска этой уязвимости.
CVE-2022-26023В консоли verify InHand Networks InRouter302 V3.5.45 существует уязвимость оставшегося отладочного кода. Специально созданная серия сетевых запросов может привести к отключению функций безопасности. Злоумышленник может отправить последовательность запросов, чтобы использовать эту уязвимость.
CVE-2022-26020В функциональности экспорта конфигурации маршрутизатора InHand Networks InRouter302 V3.5.4 существует уязвимость раскрытия информации. Специально созданный сетевой запрос может привести к повышению привилегий. Злоумышленник может отправить HTTP-запрос, чтобы использовать эту уязвимость.
CVE-2022-25172В веб-интерфейсе InHand Networks InRouter302 V3.5.4 существует уязвимость раскрытия информации в функциональности cookie-файлов сеанса. В cookie-файле сеанса отсутствует флаг HttpOnly, что делает его доступным через JavaScript и, таким образом, позволяет злоумышленнику, способному выполнить XSS-атаку, украсть cookie-файл сеанса.