Wn531g3
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.07759
Распределение по критичности
Критический
0
Высокий
6
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): wn531g3_firmware
Топ уязвимостей
CVE-2022-40623WAVLINK Quantum D4G (WN531G3) под управлением версии прошивки M31G3.V5030.200325 не использует токены anti-CSRF, что в сочетании с другими проблемами (такими как CVE-2022-35518) может привести к удаленному выполнению команд без аутентификации.
CVE-2022-40622WAVLINK Quantum D4G (WN531G3) под управлением версии прошивки M31G3.V5030.200325 использует IP-адреса для хранения сессий и не использует токены сессий. Поэтому, если злоумышленник изменит свой IP-адрес в соответствии с IP-адресом вошедшего в систему администратора или находится за тем же NAT, что и вошедший в систему администратор, возможен захват сессии.
CVE-2022-40621Поскольку WAVLINK Quantum D4G (WN531G3) под управлением версии прошивки M31G3.V5030.200325 и более ранних версий взаимодействует по протоколу HTTP, а не HTTPS, и поскольку механизм хеширования не зависит от ключа, предоставляемого сервером, злоумышленник с достаточным сетевым доступом может захватить хешированный пароль вошедшего в систему пользователя и использовать его в классической атаке типа Pass-the-Hash.
CVE-2020-12266Обнаружена проблема, когда существует несколько общедоступных страниц, которые не требуют какой-либо аутентификации и хранят системную информацию для внутреннего использования. Устройства автоматически запрашивают эти страницы для обновления панелей мониторинга и другой статистики, но доступ к страницам можно получить извне без какой-либо аутентификации. Все страницы соответствуют соглашению об именах live_(string).shtml. Среди раскрываемой информации: журналы состояния интерфейса, IP-адрес устройства, MAC-адрес устройства, модель и текущая версия прошивки, местоположение, все запущенные процессы, все интерфейсы и их состояния, все текущие DHCP-аренды и связанные с ними имена хостов, все другие беспроводные сети в радиусе действия маршрутизатора, статистика памяти и компоненты конфигурации устройства, такие как включенные функции. Затронутые устройства: Затронутые устройства: Wavlink WN530HG4, Wavlink WN575A3, Wavlink WN579G3, Wavlink WN531G3, Wavlink WN533A8, Wavlink WN531A6, Wavlink WN551K1, Wavlink WN535G3, Wavlink WN530H4, Wavlink WN57X93, WN572HG3, Wavlink WN578A2, Wavlink WN579G3, Wavlink WN579X3 и Jetstream AC3000/ERAC3000.
CVE-2020-10973Обнаружена проблема в Wavlink WN530HG4, Wavlink WN531G3, Wavlink WN533A8 и Wavlink WN551K1, затрагивающая /cgi-bin/ExportAllSettings.sh, где специально созданный POST-запрос возвращает текущую конфигурацию устройства, включая пароль администратора. Аутентификация не требуется. Злоумышленник должен выполнить шаг расшифровки, но вся информация для расшифровки легко доступна.
CVE-2020-10972Обнаружена проблема, когда страница отображается с текущим паролем администратора в виде открытого текста в исходном коде страницы. Для доступа к странице не требуется аутентификация (определенная страница live_?.shtml с переменной syspasswd). Затронутые устройства: Wavlink WN530HG4, Wavlink WN531G3 и Wavlink WN572HG3.