1350hw2 Firmware
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61577
Распределение по критичности
Критический
2
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): 1350hw2_firmware
Топ уязвимостей
CVE-2017-8837Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Рассматриваемые файлы: /etc/waipass и /etc/roapass. В случае компрометации одного из этих устройств злоумышленник может получить доступ к паролям и злоупотреблять ими для компрометации дальнейших систем.
CVE-2017-8835SQL-инъекция существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Вектором атаки является cookie bauth для cgi-bin/MANGA/admin.cgi. Одним из последствий является перечисление учетных записей пользователей путем наблюдения за тем, можно ли получить идентификатор сеанса из базы данных сеансов.
CVE-2017-8836CSRF существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Затронуты CGI-скрипты в административном интерфейсе. Это позволяет злоумышленнику выполнять команды, если вошедший в систему пользователь посещает вредоносный веб-сайт. Это можно, например, использовать для изменения учетных данных административного веб-интерфейса.
CVE-2017-8841Произвольное удаление файлов существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Методология атаки - обход абсолютного пути в cgi-bin/MANGA/firmware_process.cgi через параметр upfile.path.
CVE-2017-8839XSS через orig_url существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Затронутый скрипт - guest/preview.cgi.
CVE-2017-8838XSS через syncid существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Затронутый скрипт - cgi-bin/HASync/hasync.cgi.
CVE-2017-8840Раскрытие отладочной информации существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Прямой запрос к cgi-bin/HASync/hasync.cgi?debug=1 показывает Master LAN Address, Serial Number, HA Group ID, Virtual IP и Submitted syncid.