Iap-420 Firmware
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.234
Распределение по критичности
Критический
2
Высокий
5
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2.01e
Также сопоставлено как (исходные строки): iap-420_firmware,iap-420+_firmware
Топ уязвимостей
CVE-2022-3203На ORing net IAP-420(+) с версией FW 2.0m по умолчанию включен telnet-сервер, который нельзя отключить навсегда. Вы можете подключиться к устройству через LAN или WiFi с жестко заданными учетными данными и получить административную оболочку. Эти учетные данные сбрасываются к значениям по умолчанию при каждой перезагрузке.
CVE-2024-55547Объекты SNMP в NET-SNMP, используемые в ORing IAP-420, позволяют осуществить внедрение команд. Эта проблема затрагивает IAP-420 до версии 2.01e включительно.
CVE-2024-55544Отсутствие проверки входных данных в веб-интерфейсе ORing IAP-420 позволяет осуществить сохраненный межсайтовый скриптинг (XSS). Эта проблема затрагивает IAP-420 версии 2.01e и ниже.
CVE-2024-5411Отсутствие валидации ввода и интеграции команд ОС во вводе в веб-интерфейсе ORing IAP-420 позволяет аутентифицированное внедрение команд. Эта проблема затрагивает версию IAP-420 2.01e и ниже.
CVE-2024-5410Отсутствие валидации ввода в веб-интерфейсе ORing IAP-420 позволяет хранить Cross-Site Scripting (XSS). Эта проблема затрагивает версию IAP-420 2.01e и ниже.
CVE-2024-55546Отсутствие проверки входных данных в веб-интерфейсе ORing IAP-420 позволяет осуществить сохраненный межсайтовый скриптинг (XSS). Эта проблема затрагивает IAP-420 версии 2.01e и ниже.
CVE-2024-55545Отсутствие проверки входных данных в веб-интерфейсе ORing IAP-420 позволяет осуществить межсайтовый скриптинг (XSS). Эта проблема затрагивает IAP-420 версии 2.01e и ниже.
CVE-2024-55548Неправильная проверка длины символов пароля в ORing IAP-420 позволяет вызвать принудительную блокировку. Эта проблема затрагивает IAP-420 до версии 2.01e включительно.