nvd
Cambiumnetworks
Уязвимости
21
Эксплуатируемые
0
Критический
3
Высокий
14
Топ продуктов
Cnmaestro7Cnpilot E4005Cnpilot E400 Firmware5Cnpilot E4105Cnpilot E410 Firmware5Cnpilot E6005Cnpilot E600 Firmware5Cnpilot R190n5Cnpilot R190n Firmware5Cnpilot R190v5Cnpilot R190v Firmware5Epmp 10005Epmp 1000 Firmware5Epmp 20005Epmp 2000 Firmware5Cnpilot R2001Cnpilot R200 Series Firmware1Cnpilot R2011Enterprise Wi-fi1Epmp Force 300-251
Топ уязвимостей
CVE-2022-1360Уязвимый On-Premise cnMaestro уязвим для выполнения кода на сервере хостинга cnMaestro. Это может позволить удаленному злоумышленнику изменить параметры конфигурации сервера.
CVE-2022-1357Уязвимый On-Premise cnMaestro позволяет неаутентифицированному злоумышленнику получить доступ к серверу cnMaestro и выполнить произвольный код с привилегиями веб-сервера. Это отсутствие проверки может позволить злоумышленнику добавить произвольные данные в команду logger.
CVE-2017-5859На устройствах Cambium Networks cnPilot R200/201 до версии 4.3 существует уязвимость, связанная с сертификатом устройства и его ключами RSA, также известная как RBN-183.
CVE-2022-35908Cambium Enterprise Wi-Fi System Software до версии 6.4.2 не выполняет очистку аргумента хоста ping в device-agent.
CVE-2017-5261В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot функции 'ping' и 'traceroute' веб-консоли администрирования предоставляют уязвимость обхода пути к файлу, доступную для всех аутентифицированных пользователей.
CVE-2017-5260В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot, хотя опция доступа к файлу конфигурации недоступна в обычной веб-консоли администрирования для учетной записи 'user', файл конфигурации доступен через прямой доступ к объекту (DRO) по адресу http://<device-ip-or-hostname>/goform/down_cfg_file этой учетной записью 'user' с низкими привилегиями.
CVE-2017-5259В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot недокументированная веб-оболочка администрирования с привилегиями root доступна по HTTP-пути https://<device-ip-or-hostname>/adm/syscmd.asp.
CVE-2017-5255В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP отсутствие санитарной обработки входных данных для определенных параметров в веб-консоли управления позволяет любому аутентифицированному пользователю (включая пользователя readonly с низкими привилегиями) внедрять метасимволы оболочки как часть специально созданного POST-запроса к функции get_chart и выполнять команды на уровне ОС, фактически как root.
CVE-2017-5254В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP пользователи без прав администратора 'installer' и 'home' имеют возможность изменять пароли для других учетных записей, включая admin, после отключения механизма защиты на стороне клиента.
CVE-2017-5263В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot отсутствуют элементы управления CSRF, которые могут смягчить последствия атак CSRF, которые обычно реализуются в виде рандомизированных токенов для каждого сеанса, связанных с любой функцией веб-приложения, особенно с разрушительными.
CVE-2017-5262В версиях 4.3.2-R4 и более ранних версиях прошивки Cambium Networks cnPilot строка сообщества SNMP read-only (RO) имеет доступ к конфиденциальной информации по ссылке OID.
CVE-2023-6691Cambium ePMP Force 300-25 версии 4.7.0.1 уязвим для инъекции кода, что может позволить злоумышленнику выполнить удаленное выполнение кода и получить права root.
CVE-2022-1356cnMaestro уязвим для локального повышения привилегий. По умолчанию пользователь не имеет прав root. Однако пользователь может запускать скрипты как sudo, что может позволить злоумышленнику получить права root при запуске пользовательских скриптов вне разрешенных команд.
CVE-2022-1361Уязвимый On-Premise cnMaestro уязвим для утечки данных перед аутентификацией из-за неправильной нейтрализации специальных элементов, используемых в SQL-команде. Это может позволить злоумышленнику извлечь данные об учетных записях и устройствах других пользователей.
CVE-2022-1359Уязвимый On-Premise cnMaestro уязвим для произвольной записи файлов из-за неправильного ограничения имени пути к ограниченному каталогу внутри определенного маршрута. Если злоумышленник предоставит символы обхода пути (../) в качестве части имени файла, сервер сохранит файл там, где выберет злоумышленник. Это может позволить злоумышленнику записать любые данные в любой файл на сервере.
CVE-2022-1358Уязвимый On-Premise уязвим для утечки данных из-за неправильной нейтрализации специальных элементов, используемых в SQL-команде. Это может позволить злоумышленнику извлечь и выгрузить все данные, хранящиеся в базе данных cnMaestro.
CVE-2022-1362Уязвимый On-Premise cnMaestro уязвим внутри определенного маршрута, где пользователь может загрузить специально созданный пакет в систему. Злоумышленник может злоупотребить этими данными, контролируемыми пользователем, для выполнения произвольных команд на сервере.
CVE-2020-9022Проблема была обнаружена на устройствах Xirrus XR520, XR620, XR2436 и XH2-120. Параметр user cgi-bin/ViewPage.cgi допускает XSS.
CVE-2017-5258В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP злоумышленник, который знает или может угадать строку сообщества RW, может предоставить URL-адрес для файла конфигурации через SNMP с XSS-строками в определенных SNMP OID, предоставить его через HTTP, и затронутое устройство выполнит восстановление конфигурации, используя предоставленный злоумышленником файл конфигурации, включая вставленные XSS-строки.
CVE-2017-5257В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP злоумышленник, знающий (или угадывающий) строку сообщества SNMP read/write (RW), может вставлять XSS-строки в определенные SNMP OID, которые будут выполняться в контексте текущего зарегистрированного пользователя.
CVE-2017-5256В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP все аутентифицированные пользователи имеют возможность обновлять поля имени устройства и описания системы в веб-консоли администрирования, и эти поля уязвимы для постоянного внедрения межсайтовых сценариев (XSS).