Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Level1›Операционная системаnvd

Wbr-6012 Firmware

Уязвимости

12

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.17156

Распределение по критичности

Критический

1

Высокий

8

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): wbr-6012_firmware

Топ уязвимостей

CVE-2024-31151Уязвимость безопасности, связанная с жестко закодированными учетными данными в веб-сервисах LevelOne WBR-6012, позволяет злоумышленникам получить несанкционированный доступ в течение первых 30 секунд после загрузки. Другие уязвимости могут вызвать принудительную перезагрузку, обходя начальное временное ограничение для эксплуатации. Строку пароля можно найти по адресам 0x 803cdd0f и 0x803da3e6: 803cdd0f 41 72 69 65 ds "AriesSerenaCairryNativitaMegan" 73 53 65 72 65 6e 61 43 ... На нее ссылается функция по адресу 0x800b78b0 и упрощена в псевдокоде ниже: if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){ ret = 3;} Где 3 - это возвращаемое значение для доступа на уровне пользователя (0 - сбой, а 1 - администратор/черный ход). Хотя нет законных функций для изменения этого пароля, после аутентификации можно вручную внести изменения, воспользовавшись TALOS-2024-XXXXX, используя HTTP POST параметр "Pu" (новый пароль пользователя) вместо "Pa" (новый пароль администратора).

CVE-2024-33699Веб-приложение маршрутизатора LevelOne WBR-6012 имеет уязвимость в своей версии прошивки R0.40e6, позволяющую злоумышленникам изменять пароль администратора и получать более высокие привилегии без текущего пароля.

CVE-2024-24777В веб-приложении LevelOne WBR-6012 R0.40e6 существует уязвимость межсайтовой подделки запросов (CSRF). Специально созданный HTTP-запрос может привести к несанкционированному доступу. Злоумышленник может создать вредоносную веб-страницу для использования этой уязвимости.

CVE-2024-28875Уязвимость безопасности, связанная с жестко запрограммированными учетными данными в веб-службах LevelOne WBR-6012, позволяет злоумышленникам получить несанкционированный доступ в течение первых 30 секунд после загрузки. Другие уязвимости могут вызвать перезагрузку, обходя начальное временное ограничение для эксплуатации. Строку бэкдора можно найти по адресу 0x80100910 80100910 40 6d 21 74 ds "@m!t2K1" 32 4b 31 00 На нее ссылается функция, расположенная по адресу 0x800b78b0, и используется, как показано в псевдокоде ниже: if ((SECOND_FROM_BOOT_TIME < 300) && (is_equal = strcmp(password,"@m!t2K1")) { return 1;} Где 1 - это возвращаемое значение для доступа уровня администратора (0 - сбой, а 3 - пользователь).

CVE-2024-23309Маршрутизатор LevelOne WBR-6012 с прошивкой R0.40e6 имеет уязвимость обхода аутентификации в своем веб-приложении из-за зависимости от IP-адресов клиентов для аутентификации. Злоумышленники могут подделать IP-адрес, чтобы получить несанкционированный доступ без необходимости в токене сеанса.

CVE-2024-33700Прошивка маршрутизатора LevelOne WBR-6012 R0.40e6 страдает от уязвимости проверки ввода в своей функциональности FTP, позволяющей злоумышленникам вызывать отказ в обслуживании с помощью серии неправильно сформированных команд FTP. Это может привести к перезагрузке устройства и нарушению обслуживания.

CVE-2024-33623В веб-приложении LevelOne WBR-6012 R0.40e6 существует уязвимость типа «отказ в обслуживании». Специально созданный HTTP-запрос может привести к перезагрузке. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.

CVE-2024-31152Маршрутизатор LevelOne WBR-6012 с прошивкой R0.40e6 уязвим для неправильного распределения ресурсов в своем веб-приложении, где серия специально созданных HTTP-запросов может вызвать перезагрузку. Это может привести к перерывам в работе сетевых сервисов.

CVE-2024-28052WBR-6012 - это беспроводной SOHO-маршрутизатор. Это недорогое устройство, которое функционирует как интернет-шлюз для дома и малого офиса, стремясь быть простым в настройке и эксплуатации. В дополнение к предоставлению точки доступа WiFi, устройство служит 4-портовым проводным маршрутизатором и реализует различные общие возможности SOHO-маршрутизатора, такие как переадресация портов, качество обслуживания, веб-администрирование, DHCP-сервер, базовую DMZ и возможности UPnP.

CVE-2024-32946Уязвимость в прошивке маршрутизатора LevelOne WBR-6012 версии R0.40e6 позволяет передавать конфиденциальную информацию в открытом виде через веб-службы и службы FTP, подвергая ее атакам сниффинга сети.

CVE-2024-33626Маршрутизатор LevelOne WBR-6012 содержит уязвимость в своем веб-приложении, которая позволяет не прошедшему проверку подлинности раскрытию конфиденциальной информации, такой как PIN-код WiFi WPS, через скрытую страницу, доступную по HTTP-запросу. Раскрытие этой информации может позволить злоумышленникам подключиться к сети WiFi устройства.

CVE-2024-33603Маршрутизатор LevelOne WBR-6012 имеет уязвимость раскрытия информации в своем веб-приложении, которая позволяет неаутентифицированным пользователям получать доступ к подробной странице системного журнала и получать конфиденциальные данные, такие как адреса памяти и IP-адреса для попыток входа в систему. Этот недостаток может привести к перехвату сеанса из-за того, что устройство полагается на IP-адрес для аутентификации.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →