Es450
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1228
Распределение по критичности
Критический
2
Высокий
5
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): aleos,es450_firmware
Топ уязвимостей
CVE-2019-11851Служба ACENet в Sierra Wireless ALEOS до версии 4.4.9, 4.5.x до 4.9.x до версии 4.9.5 и 4.10.x до 4.13.x до версии 4.14.0 позволяет удаленным злоумышленникам выполнять произвольный код через переполнение буфера.
CVE-2018-10251Уязвимость в маршрутизаторах Sierra Wireless AirLink GX400, GX440, ES440 и LS300 с прошивкой до 4.4.7 и маршрутизаторах GX450, ES450, RV50, RV50X, MP70 и MP70E с прошивкой до 4.9.3 может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код и получить полный контроль над уязвимой системой, включая выдачу команд с правами root.
CVE-2022-46649Acemanager в ALEOS до версии 4.16 позволяет пользователю с действующими учетными данными манипулировать операцией ведения журнала IP-адресов для выполнения произвольных команд оболочки на устройстве.
CVE-2017-15043Уязвимость в маршрутизаторах Sierra Wireless AirLink GX400, GX440, ES440 и LS300 с прошивкой до 4.4.5 и маршрутизаторах GX450, ES450, RV50, RV50X, MP70 и MP70E с прошивкой до 4.9 может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код и получить полный контроль над уязвимой системой, включая выполнение команд с правами root. Эта уязвимость связана с недостаточной проверкой входных данных, контролируемых пользователем, в HTTP-запросе к целевому устройству. Злоумышленник, обладающий учетными данными для входа в маршрутизатор, может использовать эту уязвимость, отправив специально созданный HTTP-запрос в уязвимую систему.
CVE-2023-40462Компонент ACEManager ALEOS 4.16 и ранее не
проводит очистку вводимых данных во время аутентификации, что может привести
к состоянию отказа в обслуживании (DoS) для
ACEManager без
вреда для других функций маршрутизатора. ACEManager
восстанавливается после
DoS-состояния, перезапускаясь в течение десяти секунд после
недоступности.
CVE-2023-40459Компонент ACEManager в ALEOS 4.16 и более ранних версиях не выполняет надлежащую очистку входных данных во время аутентификации, что потенциально может привести к отказу в обслуживании (DoS) для ACEManager, не ухудшая другие функции маршрутизатора. ACEManager восстанавливается после отказа в обслуживании, перезапускаясь в течение десяти секунд после того, как становится недоступным.
CVE-2023-40463При настройке в режиме отладки прошедшим аутентификацию пользователем с правами администратора ALEOS 4.16 и более ранние версии сохраняют хеш SHA512 общего пароля root для этой версии в каталоге, доступном пользователю с правами root или эквивалентным доступом.
CVE-2023-40464Несколько версий ALEOS, включая ALEOS 4.16.0, используют жестко закодированный SSL-сертификат и закрытый ключ. Злоумышленник, имеющий доступ к этим элементам, может потенциально выполнить атаку типа «человек посередине» между клиентом ACEManager и сервером ACEManager.
CVE-2023-40465Несколько версий ALEOS, включая ALEOS 4.16.0, включают сторонний компонент с открытым исходным кодом, который можно использовать из локальной сети, что приводит к отказу в обслуживании для captive portal.
CVE-2023-40460Компонент ACEManager ALEOS 4.16 и более ранних версий не проверяет имена и типы загружаемых файлов, что потенциально может позволить прошедшему аутентификацию пользователю выполнить клиентский сценарий в ACEManager, изменяя функциональность устройства до перезапуска устройства.
CVE-2022-46650Acemanager в ALEOS до версии 4.16 позволяет пользователю с действующими учетными данными перенастроить устройство для отображения учетных данных ACEManager на странице статуса перед входом в систему.
CVE-2023-40461Компонент ACEManager ALEOS 4.16 и более ранних версий позволяет прошедшему аутентификацию пользователю с правами администратора получить доступ к полю загрузки файла, которое не полностью проверяет имя файла, создавая условие для хранения межсайтового скриптинга.
CVE-2015-6479ACEmanager в Sierra Wireless ALEOS 4.4.2 и более ранних версий на устройствах ES440, ES450, GX400, GX440, GX450 и LS300 позволяет удаленным злоумышленникам читать файл filteredlogs.txt и, следовательно, обнаруживать потенциально конфиденциальную информацию о последовательности загрузки через неуказанные векторы.