Ap300 Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06593
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 2.0.0.10
Также сопоставлено как (исходные строки): ap300_firmware
Топ уязвимостей
CVE-2018-10578Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Некорректная проверка поля "старый пароль" в форме изменения пароля позволяет злоумышленнику обойти проверку этого поля.
CVE-2018-10577Проблема обнаружена на устройствах WatchGuard AP100, AP102 и AP200 с прошивкой до 1.2.9.15 и на устройствах AP300 с прошивкой до 2.0.0.10. Функция загрузки файлов позволяет любому пользователю, прошедшему аутентификацию в веб-интерфейсе, загружать файлы, содержащие код, в веб-корень, что позволяет выполнять эти файлы от имени root.