Scalance W700 (ieee 802.11n)
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.9
Макс. EPSS
0.07604
Распределение по критичности
Критический
0
Высокий
5
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): scalance_w700_ieee_802.11n_firmware,scalance w700 (ieee 802.11n)
Топ уязвимостей
BDU:2017-02263Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
CVE-2022-36324Уязвимые устройства неправильно обрабатывают повторное согласование параметров SSL/TLS. Это может позволить неаутентифицированному удаленному злоумышленнику обойти предотвращение грубой силы TCP и привести к отказу в обслуживании на время атаки.
CVE-2019-13946Версии стека Profinet-IO (PNIO) до V06.00 неправильно ограничивают
выделение внутренних ресурсов при отправке нескольких законных диагностических пакетов
запросов к интерфейсу DCE-RPC.
Это может привести к отказу в обслуживании из-за нехватки памяти
для устройств, которые включают уязвимую версию стека.
Уязвимость безопасности может быть использована злоумышленником с сетевым
доступом к затронутому устройству. Для успешной эксплуатации не требуются системные
привилегии и взаимодействие с пользователем. Злоумышленник может использовать уязвимость
чтобы поставить под угрозу доступность устройства.
BDU:2020-02435Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
CVE-2022-36323Уязвимые устройства неправильно очищают поле ввода. Это может позволить аутентифицированному удаленному злоумышленнику с правами администратора внедрить код или запустить системную оболочку root.
CVE-2020-26144Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WEP, WPA, WPA2 и WPA3 принимают кадры A-MSDU открытого текста, если первые 8 байт соответствуют допустимому заголовку RFC1042 (т. е. LLC/SNAP) для EAPOL. Злоумышленник может использовать это для внедрения произвольных сетевых пакетов независимо от конфигурации сети.
CVE-2020-26143Проблема обнаружена в драйвере ALFA Windows 10 1030.36.604 для AWUS036ACH. Реализации WEP, WPA, WPA2 и WPA3 принимают фрагментированные кадры открытого текста в защищенной сети Wi-Fi. Злоумышленник может использовать это для внедрения произвольных кадров данных независимо от конфигурации сети.
CVE-2020-26147Проблема обнаружена в ядре Linux 5.8.9. Реализации WEP, WPA, WPA2 и WPA3 повторно собирают фрагменты, даже если некоторые из них были отправлены в виде открытого текста. Эта уязвимость может быть использована для внедрения пакетов и/или эксфильтрации выбранных фрагментов, когда другое устройство отправляет фрагментированные кадры и используется протокол конфиденциальности данных WEP, CCMP или GCMP.
CVE-2020-26146Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WPA, WPA2 и WPA3 повторно собирают фрагменты с непоследовательными номерами пакетов. Злоумышленник может использовать это для эксфильтрации выбранных фрагментов. Эта уязвимость может быть использована, когда другое устройство отправляет фрагментированные кадры и используется протокол конфиденциальности данных WEP, CCMP или GCMP. Обратите внимание, что WEP уязвим для этой атаки по замыслу.
CVE-2022-36325Уязвимые устройства неправильно очищают данные, введенные пользователем при отображении веб-интерфейса. Это может позволить аутентифицированному удаленному злоумышленнику с правами администратора внедрить код и привести к XSS на основе DOM.