Ap100
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08671
Распределение по критичности
Критический
2
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): ap100_firmware
Топ уязвимостей
CVE-2018-10578Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Некорректная проверка поля "старый пароль" в форме изменения пароля позволяет злоумышленнику обойти проверку этого поля.
CVE-2018-10575Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15. Существуют жестко закодированные учетные данные для непривилегированной учетной записи SSH с оболочкой /bin/false.
CVE-2018-10577Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Функция загрузки файлов позволяет любому пользователю, прошедшему аутентификацию в веб-интерфейсе, загружать файлы, содержащие код, в веб-корень, что позволяет выполнять эти файлы от имени root.
CVE-2018-10576Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15. Неправильная обработка аутентификации собственным веб-интерфейсом Access Point позволяет выполнять аутентификацию с использованием локальной системной учетной записи (вместо выделенного пользователя только для веб-интерфейса).