V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Teltonika-networksОборудованиеnvd

Trb245

Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.08804

Распределение по критичности

Критический
0
Высокий
5
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): trb245_firmware

Топ уязвимостей

CVE-2020-5786Межсайтовая подделка запросов в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному злоумышленнику выполнять конфиденциальные действия приложения, обманом заставляя законных пользователей нажимать на специально созданную ссылку.
CVE-2020-5773Некорректное управление доступом в прошивке Teltonika TRB2_R_00.02.04.01 позволяет пользователю с низкими привилегиями выполнять несанкционированные операции записи.
CVE-2020-5770Межсайтовая подделка запросов во встроенном ПО Teltonika TRB2_R_00.02.04.01 позволяет удаленному злоумышленнику выполнять конфиденциальные действия приложения, обманом заставляя законных пользователей нажимать на специально созданную ссылку.
CVE-2020-5772Некорректная проверка ввода в прошивке Teltonika TRB2_R_00.02.04.01 позволяет удаленному аутентифицированному злоумышленнику получить права root, загрузив вредоносный файл пакета.
CVE-2020-5771Неправильная проверка ввода во встроенном ПО Teltonika TRB2_R_00.02.04.01 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, получить права root, загрузив вредоносный архив резервной копии.
CVE-2020-5789Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику читать содержимое произвольных файлов на диске.
CVE-2020-5788Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику удалять произвольные файлы на диске через действие admin/system/admin/certificates/delete.
CVE-2020-5787Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику удалять произвольные файлы на диске через действие admin/services/packages/remove.
CVE-2020-5784Server-Side Request Forgery в прошивке Teltonika TRB2_R_00.02.04.3 позволяет пользователю с низкими привилегиями заставить приложение выполнять HTTP GET-запросы к произвольным URL-адресам.
CVE-2020-5785Недостаточная очистка вывода в прошивке Teltonika TRB2_R_00.02.04.3 позволяет неаутентифицированному злоумышленнику проводить отраженный межсайтовый скриптинг с помощью специально созданного параметра «action» или «pkg_name».
Перейти к вендору →Открыть в каталоге с фильтром по продукту →