Airlink Lx40
Уязвимости
15
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.28056
Распределение по критичности
Критический
3
Высокий
8
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): aleos
Топ уязвимостей
CVE-2020-8782Неаутентифицированный RPC-сервер в ALEOS до версий 4.4.9, 4.9.5 и 4.14.0 позволяет удаленно выполнять код.
CVE-2019-11855RPC-сервер включен по умолчанию в LAN шлюза ALEOS версий до 4.12.0, 4.9.5 и 4.4.9.
CVE-2019-11852В ACEView Service ALEOS версий до 4.13.0, 4.9.5 и 4.4.9 существует уязвимость чтения за пределами выделенной области памяти. Конфиденциальная информация может быть раскрыта через ACEviewservice, доступный по умолчанию в LAN.
CVE-2019-11859Переполнение буфера существует в SMS handler API ALEOS версий до 4.13.0, 4.9.5, 4.9.4, что может позволить выполнить код от имени root.
CVE-2018-4063В upload.cgi Sierra Wireless AirLink ES450 FW 4.9.3 обнаружена уязвимость удаленного выполнения кода, которую можно использовать. Специально созданный HTTP-запрос может загрузить файл, что приведет к загрузке исполняемого кода и его маршрутизации на веб-сервер. Злоумышленник может отправить HTTP-запрос с аутентификацией, чтобы воспользоваться этой уязвимостью.
CVE-2019-11862Служба SSH в ALEOS версий до 4.12.0, 4.9.5, 4.4.9 позволяет проксировать трафик.
CVE-2020-8781Отсутствие очистки ввода в службе UpdateRebootMgr ALEOS 4.11 и более поздних версий позволяет повысить привилегии до root из процесса с низкими привилегиями.
CVE-2019-11847В ALEOS до версии 4.11.0, 4.9.4 и 4.4.9 существует уязвимость неправильного управления привилегиями. Аутентифицированный пользователь может повысить свои привилегии до root через командную оболочку.
CVE-2019-11858В AceManager Web API ALEOS версий до 4.13.0, 4.9.5 и 4.4.9 существует несколько уязвимостей переполнения буфера.
CVE-2019-11853В интерфейсе команд AT в ALEOS версий до 4.11.0 и 4.9.4 существует несколько потенциальных уязвимостей внедрения команд.
CVE-2019-11848В API команд AT в ALEOS до версии 4.13.0, 4.9.5, 4.4.9 существует уязвимость злоупотребления API из-за отсутствия проверки длины при обработке определенных предоставленных пользователем значений.
CVE-2019-11850В интерфейсе команд AT в ALEOS до версии 4.11.0 существует уязвимость переполнения стека. Уязвимость может позволить выполнить код.
CVE-2019-11849В API команд AT в ALEOS до версии 4.11.0 существует уязвимость переполнения стека. Уязвимость может позволить выполнить код.
CVE-2019-11857Отсутствие очистки входных данных в AceManager ALEOS версий до 4.12.0, 4.9.5 и 4.4.9 позволяет раскрывать конфиденциальную информацию о системе.
CVE-2019-11856В службе ACEView в ALEOS версий до 4.13.0, 4.9.5 и 4.4.9 существует уязвимость повторного использования nonce, позволяющая воспроизводить сообщения. Захваченный трафик в службу ACEView можно воспроизвести на другие шлюзы, использующие те же учетные данные.