Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Milesight›Операционная системаnvd

Ur32l Firmware

Уязвимости

66

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.60113

Распределение по критичности

Критический

1

Высокий

63

Средний

2

Низкий

0

Затронутые диапазоны версий

< 35.3.0.7

Также сопоставлено как (исходные строки): ur32l_firmware

Топ уязвимостей

CVE-2023-23902Уязвимость переполнения буфера существует в функциональности входа в uhttpd Milesight UR32L v32.3.0.5. Специально созданный сетевой запрос может привести к удаленному выполнению кода. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.

CVE-2023-47166В файле luci2-io функциональности импорта Milesight UR32L v32.3.0.7-r2 существует уязвимость обновления прошивки. Специально созданный сетевой запрос может привести к произвольному обновлению прошивки. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.

CVE-2023-24583В urvpn_client cmd_name_action функциональности Milesight UR32L v32.3.0.5 существует две уязвимости внедрения OS команд. Специально созданный сетевой запрос может привести к выполнению произвольных команд. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение OS команд вызывается через UDP пакет.

CVE-2023-24582В urvpn_client cmd_name_action функциональности Milesight UR32L v32.3.0.5 существует две уязвимости внедрения OS команд. Специально созданный сетевой запрос может привести к выполнению произвольных команд. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение OS команд вызывается через TCP пакет.

CVE-2023-24520В vtysh_ubus toolsh_excute.constprop.1 Milesight UR32L v32.3.0.5 существуют две уязвимости внедрения команд ОС. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос для активации этих уязвимостей. Это внедрение команды находится в утилите trace.

CVE-2023-24519В vtysh_ubus toolsh_excute.constprop.1 Milesight UR32L v32.3.0.5 существуют две уязвимости внедрения команд ОС. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос для активации этих уязвимостей. Это внедрение команды находится в утилите ping.

CVE-2023-24018Уязвимость переполнения буфера на основе стека существует в функциональности security_decrypt_password libzebra.so.0.0.0 Milesight UR32L v32.3.0.5. Специально созданный HTTP-запрос может привести к переполнению буфера. Аутентифицированный злоумышленник может отправить HTTP-запрос, чтобы вызвать эту уязвимость.

CVE-2023-22653Уязвимость внедрения команд ОС существует в функциональности vtysh_ubus tcpdump_start_cb Milesight UR32L v32.3.0.5. Специально созданный HTTP-запрос может привести к выполнению команды. Аутентифицированный злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.

CVE-2023-22299Уязвимость внедрения команд ОС существует в функциональности vtysh_ubus _get_fw_logs Milesight UR32L v32.3.0.5. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос для использования этой уязвимости.

CVE-2023-24019Уязвимость переполнения буфера на основе стека существует в функциональности urvpn_client http_connection_readcb Milesight UR32L v32.3.0.5. Специально созданный сетевой пакет может привести к переполнению буфера. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.

CVE-2023-23546В функциональности urvpn_client Milesight UR32L v32.3.0.5 существует уязвимость, связанная с неправильной конфигурацией. Специально созданная атака "человек посередине" может привести к повышению привилегий. Злоумышленник может выполнить атаку "человек посередине", чтобы вызвать эту уязвимость.

CVE-2023-43261Раскрытие информации в Milesight UR5X, UR32L, UR32, UR35, UR41 до v35.3.0.7 позволяет злоумышленникам получать доступ к конфиденциальным компонентам маршрутизатора.

CVE-2023-23571В функциональности eventcore Milesight UR32L v32.3.0.5 существует уязвимость, связанная с нарушением прав доступа. Специально созданный сетевой запрос может привести к отказу в обслуживании. Злоумышленник может отправить сетевой запрос, чтобы вызвать эту уязвимость.

CVE-2023-25583Существуют две уязвимости внедрения OS-команд в функциональности zebra vlan_name Milesight UR32L v32.3.0.5. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение команды находится в кодовой ветке, которая управляет новой конфигурацией vlan.

CVE-2023-25582Существуют две уязвимости внедрения OS-команд в функциональности zebra vlan_name Milesight UR32L v32.3.0.5. Специально созданный сетевой запрос может привести к выполнению команды. Злоумышленник может отправить сетевой запрос, чтобы вызвать эти уязвимости. Это внедрение команды находится в кодовой ветке, которая управляет уже существующей конфигурацией vlan.

CVE-2023-25124В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными remote_subnet и remote_mask.

CVE-2023-25123В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными remote_subnet и remote_mask, когда действие равно 2.

CVE-2023-25122В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными old_remote_subnet и old_remote_mask.

CVE-2023-25121В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_ike_profile с переменной secrets_local.

CVE-2023-25120В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_dmvpn с переменной cisco_secret.

CVE-2023-25119В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_pptp с переменными remote_subnet и remote_mask.

CVE-2023-25118В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными username и password.

CVE-2023-25117В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными local_virtual_ip и local_virtual_mask.

CVE-2023-25116В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными local_virtual_ip и remote_virtual_ip.

CVE-2023-25115В двоичном файле vtysh_ubus Milesight UR32L v32.3.0.5 существует несколько уязвимостей переполнения буфера из-за использования небезопасного шаблона sprintf. Специально созданный HTTP-запрос может привести к произвольному выполнению кода. Злоумышленник с высокими привилегиями может отправлять HTTP-запросы для эксплуатации этих уязвимостей. Это переполнение буфера происходит в функции set_openvpn_client с переменными remote_ip и port.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →