nvd
Digi
Уязвимости
25
Эксплуатируемые
0
Критический
6
Высокий
13
Топ продуктов
Transport Wr11 Xt8Transport Wr11 Xt Firmware8Connectport Lts 32 Mei6Transport Wr215Transport Wr21 Firmware5Transport Wr445Transport Wr44 Firmware5Cm4Cm Firmware4Connect Es4Connect Es Firmware4Connectport Lts 164Connectport Lts 16 Mei4Connectport Lts 16 Mei 2ac4Connectport Lts 324Connectport Lts 8\/16\/324Connectport Lts 8\/16\/32 Firmware4Connectport Lts 8 Mei4Connectport Lts Firmware4Connectport Ts 8\/164
Топ уязвимостей
CVE-2018-20162Digi TransPort LR54 4.4.0.26 и, возможно, более ранние устройства имеют неправильную проверку ввода, что позволяет пользователям с правами доступа к CLI «super» обходить ограниченную оболочку и выполнять произвольные команды от имени root.
CVE-2022-2634Злоумышленник может выполнять вредоносные действия из-за отсутствия защиты доступа к устройству и разрешений устройства при использовании веб-приложения. Это может привести к загрузке файлов python, которые могут быть выполнены позже.
CVE-2021-38412Правильно отформатированные POST-запросы к нескольким ресурсам на HTTP и HTTPS веб-серверах устройства Digi PortServer TS 16 Rack не требуют аутентификации или токенов аутентификации. Эта уязвимость может позволить злоумышленнику включить службу SNMP и манипулировать строками сообщества для достижения дальнейшего контроля.
CVE-2021-36767В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который предоставляет доступ к паролю сервера, что делает защиту неэффективной. Злоумышленник может отправить неаутентифицированный запрос на сервер. Сервер ответит слабо хешированной версией пароля доступа к серверу. Затем злоумышленник может взломать этот хеш в автономном режиме, чтобы успешно войти на сервер.
CVE-2021-35978Проблема обнаружена в Digi TransPort DR64, SR44 VC74 и WR. Протокол ZING позволяет удаленно выполнять произвольные команды с правами SUPER. Это позволяет злоумышленнику (знающему протокол) выполнять произвольный код на контроллере, включая перезапись прошивки, добавление/удаление пользователей, отключение внутреннего брандмауэра и т.д.
CVE-2021-35977Проблема обнаружена в Digi RealPort для Windows до версии 4.8.488.0. Существует переполнение буфера при обработке ответных сообщений обнаружения ADDP. Это может привести к выполнению произвольного кода.
CVE-2024-50628Обнаружена проблема в веб-сервисах Digi ConnectPort LTS до версии 1.4.12. Это позволяет злоумышленнику в локальной сети добиться несанкционированного манипулирования ресурсами, что может привести к удаленному выполнению кода в сочетании с другими проблемами.
CVE-2024-50627Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. В функции загрузки файлов существует уязвимость повышения привилегий. Это позволяет злоумышленнику в локальной сети (с определенными разрешениями) загружать и выполнять вредоносные файлы, что потенциально может привести к несанкционированному доступу к системе.
CVE-2024-50626Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. В WebFS существует уязвимость обхода каталогов. Это позволяет злоумышленнику в локальной сети манипулировать URL-адресами, чтобы включить последовательности обхода, что потенциально может привести к несанкционированному доступу к данным.
CVE-2021-37188Проблема была обнаружена на устройствах Digi TransPort до 2021-07-21. Аутентифицированный злоумышленник может загрузить настроенное встроенное ПО (поскольку загрузчик не проверяет его подлинность), изменив поведение шлюза.
CVE-2023-4299Digi RealPort Protocol уязвим для атаки повторного воспроизведения, которая может позволить злоумышленнику обойти аутентификацию для доступа к подключенному оборудованию.
CVE-2021-35979Проблема обнаружена в Digi RealPort до версии 4.8.488.0. «Зашифрованный» режим уязвим для атак «человек посередине» и не выполняет аутентификацию.
CVE-2024-50625Обнаружена проблема в Digi ConnectPort LTS до версии 1.4.12. Уязвимость в обработке загрузки файлов веб-приложением позволяет манипулировать путями к файлам через POST-запросы. Это может привести к произвольной загрузке файлов в определенные каталоги, что потенциально может привести к повышению привилегий в сочетании с другими уязвимостями.
CVE-2020-12878Digi ConnectPort X2e до версии 3.2.30.6 позволяет злоумышленнику повысить привилегии от пользователя python до root с помощью атаки с использованием символических ссылок, использующей chown, связанной с /etc/init.d/S50dropbear.sh и каталогом /WEB/python/.ssh.
CVE-2017-18868Устройства Digi XBee 2 не имеют эффективного механизма защиты от удаленных AT-команд из-за проблем, связанных с сетевым стеком, на котором построен протокол ZigBee.
CVE-2022-26953Прошивка Digi Passport до версий 1.5.1,1 подвержена переполнению буфера. Злоумышленник может предоставить строку в параметре page для конечной точки reboot.asp, что позволит ему вызвать переполнение при объединении строки с телом HTML.
CVE-2022-26952Прошивка Digi Passport до версий 1.5.1,1 подвержена переполнению буфера в функции для создания строки заголовка Location, когда не прошедший проверку подлинности пользователь перенаправляется на страницу аутентификации.
CVE-2021-37189Проблема была обнаружена на устройствах Digi TransPort Gateway до версии 5.2.13.4. Они не устанавливают атрибут Secure для конфиденциальных файлов cookie в сеансах HTTPS, что может привести к тому, что пользовательский агент отправит эти файлы cookie в виде открытого текста через сеанс HTTP.
CVE-2020-10136Протокол IP-in-IP определяет инкапсуляцию IP в стандарте IP (RFC 2003, STD 1), который декапсулирует и маршрутизирует трафик IP-in-IP, уязвим для спуфинга, обхода контроля доступа и другого неожиданного поведения из-за отсутствия проверки для проверки сетевых пакетов перед декапсуляцией и маршрутизацией.
CVE-2021-37187Проблема была обнаружена на устройствах Digi TransPort до 2021-07-21. Аутентифицированный злоумышленник может прочитать файл паролей (с обратимыми паролями) с устройства, что позволяет декодировать пароли других пользователей.
CVE-2020-6973Digi International ConnectPort LTS 32 MEI, версия прошивки 1.4.3 (82002228_K 08/09/2018), версия BIOS 1.2. Существует несколько уязвимостей межсайтового скриптинга, которые могут позволить злоумышленнику вызвать отказ в обслуживании.
CVE-2019-18859Digi AnywhereUSB 14 позволяет выполнять XSS через ссылку для Digi Page.
CVE-2004-1973DiGi Web Server позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через HTTP-запрос GET, содержащий большое количество символов / (косая черта), что потребляет ресурсы, когда DiGi преобразует косые черты в символы \ (обратная косая черта).
CVE-2020-6975Digi International ConnectPort LTS 32 MEI, версия прошивки 1.4.3 (82002228_K 08/09/2018), версия BIOS 1.2. Успешная эксплуатация этой уязвимости может позволить злоумышленнику загрузить вредоносный файл в приложение.
CVE-2020-8822Устройства Digi TransPort WR21 5.2.2.3, WR44 5.1.6.4 и WR44v2 5.1.6.9 допускают хранение XSS в веб-приложении.