Airlink Raven Xt Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04264
Распределение по критичности
Критический
1
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): airlink_raven_xt_firmware
Топ уязвимостей
CVE-2017-6044Обнаружена проблема неправильной авторизации в Sierra Wireless AirLink Raven XE, все версии до 4.0.14, и AirLink Raven XT, все версии до 4.0.11. Несколько файлов и каталогов могут быть доступны без аутентификации, что может позволить удаленному злоумышленнику выполнять конфиденциальные функции, включая произвольную загрузку файлов, загрузку файлов и перезагрузку устройства.
CVE-2017-6042Обнаружена проблема межсайтовой подделки запросов в Sierra Wireless AirLink Raven XE, все версии до 4.0.14, и AirLink Raven XT, все версии до 4.0.11. Затронутые устройства не проверяют, был ли запрос намеренно отправлен вошедшим в систему пользователем, что может позволить злоумышленнику обманом заставить клиента сделать непреднамеренный запрос к веб-серверу, который будет рассматриваться как подлинный запрос.
CVE-2017-6046Обнаружена проблема с недостаточно защищенными учетными данными в Sierra Wireless AirLink Raven XE, все версии до 4.0.14, и AirLink Raven XT, все версии до 4.0.11. Конфиденциальная информация недостаточно защищена во время передачи и уязвима для перехвата, что может привести к раскрытию информации.