Cs-w50hd Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0314
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 030720
Также сопоставлено как (исходные строки): cs-w50hd_firmware
Топ уязвимостей
CVE-2017-12574Проблема была обнаружена на устройствах PLANEX CS-W50HD с прошивкой до 030720. Жестко закодированные учетные данные "supervisor:dangerous" были внедрены в базу данных веб-аутентификации "/.htpasswd" во время процесса загрузки, что позволяет злоумышленникам получить несанкционированный доступ и полностью контролировать устройство; учетная запись не может быть изменена или удалена.
CVE-2017-12573Проблема была обнаружена на устройствах PLANEX CS-W50HD с прошивкой до 030720. Устройство имеет уязвимость внедрения команд в веб-интерфейсе управления на странице настроек NAS "/cgi-bin/nasset.cgi". Злоумышленник может отправить специально созданный HTTP-запрос POST для выполнения произвольного кода. Перед выполнением атаки требуется аутентификация.