bdu,nvd
Genexis
Уязвимости
9
Эксплуатируемые
0
Критический
4
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2021-29003Устройства Genexis PLATINUM 4410 2.1 P4410-V2-1.28 позволяют удаленным злоумышленникам выполнять произвольный код через метасимволы оболочки в sys_config_valid.xgi, как продемонстрировано sys_config_valid.xgi?exeshell=%60telnetd%20%26%60 URI.
CVE-2020-6170Уязвимость обхода аутентификации на устройствах Genexis Platinum-4410 v2.1 P4410-V2 1.28 позволяет злоумышленникам получать учетные данные в открытом виде из исходного кода HTML URI cgi-bin/index2.asp.
CVE-2017-6094CPE, используемые подписчиками в сети доступа, получают свои индивидуальные параметры конфигурации из центрального экземпляра GAPS. CPE идентифицирует себя по MAC-адресу своего WAN-интерфейса и определенному значению «chk» (48 бит), полученному из MAC-адреса. Алгоритм, используемый для вычисления «chk», был раскрыт путем обратного проектирования микропрограммы CPE. В результате можно подделать действительные значения «chk» для любого заданного MAC-адреса и, следовательно, получить параметры конфигурации CPE других подписчиков. Параметры конфигурации часто содержат конфиденциальные значения, например учетные данные (имя пользователя/пароль) для VoIP-сервисов. Эта проблема затрагивает Genexis B.V. GAPS до 7.2.
BDU:2020-00403Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить аутентификационные данные для доступа к панели администрирования маршрутизатора путём просмотра исходного HTML кода страницы авторизации
CVE-2025-65883В маршрутизаторе Genexis Platinum P4410 была идентифицирована уязвимость (прошивка P4410-V2-1.41), которая позволяет злоумышленнику локальной сети достичь удаленного выполнения кода (RCE) с привилегиями root. Проблема возникает из-за неправильной приостановки сеанса после логотипа администратора. Когда администратор выходит из системы, токен сессии остается действительным. Злоумышленник в локальной сети может повторно использовать этот устаревший токен для отправки созданных запросов через диагностическую конечную точку маршрутизатора, в результате чего выполнение команды в качестве корня.
CVE-2020-28137Подделка межсайтовых запросов (CSRF) в Genexis Platinum 4410 V2-1.28 позволяет злоумышленникам вызывать отказ в обслуживании, непрерывно перезагружая маршрутизатор.
CVE-2020-25988UPNP Service, прослушивающая порт 5555 в Genexis Platinum 4410 Router V2.1 (P4410-V2–1.34H), имеет действие 'X_GetAccess', которое раскрывает учетные данные 'admin', при условии, что злоумышленник находится в непосредственной близости от сети.
CVE-2020-25015Определенный маршрутизатор позволяет удаленно изменять пароль Wi-Fi. Было обнаружено, что компактный маршрутизатор Genexis Platinum 4410 V2-1.28, обычно используемый дома и в офисах, уязвим для сломанного контроля доступа и CSRF, которые можно объединить для удаленного изменения пароля точки доступа WIFI.
CVE-2020-27980Genexis Platinum-4410 P4410-V2-1.28 допускают хранимый XSS в параметре WLAN SSID. Это может позволить злоумышленнику выполнять вредоносные действия, при которых XSS-всплывающее окно будет влиять на всех привилегированных пользователей.