nvd
Govicture
Уязвимости
12
Эксплуатируемые
0
Критический
3
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2025-28200В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с использованием слабого пароля по умолчанию, который включает последние 8 цифр MAC-адреса.
Злоумышленник может воспользоваться этой уязвимостью для несанкционированного доступа к устройству [1].
Для эксплуатации уязвимости злоумышленнику необходимо знать MAC-адрес устройства.
Рекомендуется сменить пароль по умолчанию на более сложный и безопасный [2].
Источники:
- [1] http://victure.com
- [2] http://rx1800.com
- [3] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2020-15744Уязвимость переполнения буфера на основе стека в компоненте ONVIF-сервера смарт-камеры Victure PC420 позволяет злоумышленнику выполнить удаленный код на целевом устройстве. Эта проблема затрагивает: Victure PC420 версии прошивки 1.2.2 и более ранние версии.
CVE-2019-15940Устройства Victure PC530 позволяют не прошедший проверку подлинности доступ по TELNET от имени root.
CVE-2025-28203В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с внедрением команд. Маршрутизатор содержит ряд уязвимостей, включая использование UART для получения root-доступа, отсутствие пароля для root-пользователя и возможность включения служб Telnet и SSH без аутентификации [1].
Источники:
- [1] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2025-28202Неправильный контроль доступа в Victure RX1800 EN_V1.0.0_r12_110933 позволяет злоумышленникам включить службы SSH и Telnet без аутентификации [1]. Злоумышленник может получить root-доступ к устройству. Источники:
- [1] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2023-41612Обнаружено, что Victure PC420 1.1.39 использует слабый ключ шифрования для файла enabled_telnet.dat на Micro SD-карте.
CVE-2023-41610Обнаружено, что Victure PC420 1.1.39 содержит жестко закодированный пароль root, который хранится в виде обычного текста.
CVE-2021-43283Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Уязвимость к инъекции команд была обнаружена в веб-интерфейсе устройства, позволяя злоумышленнику с действующими учетными данными внедрять произвольные команды оболочки для выполнения устройством с правами root. Это происходит в функциях ping и traceroute. Таким образом, злоумышленник сможет использовать эту уязвимость для открытия обратной оболочки на устройстве с правами root.
CVE-2021-43284Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Пароль root SSH никогда не обновляется со своего значения по умолчанию - admin. Это позволяет злоумышленнику получить контроль над устройством через SSH (независимо от того, был ли изменен пароль администратора в веб-интерфейсе).
CVE-2025-28201Проблема в Victure RX1800 EN_V1.0.0_r12_110933 позволяет физически близким злоумышленникам выполнить произвольный код или получить root-доступ [1]. Уязвимость связана с использованием протокола UART, который позволяет атакующему получить доступ к root-shell без аутентификации. Атакующий может использовать USB-to-Serial адаптер для подключения к UART-интерфейсу маршрутизатора и выполнить произвольный код.
Источники:
- [1] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2023-41611Обнаружено, что Victure PC420 1.1.39 использует слабый и частично жестко закодированный ключ для шифрования данных.
CVE-2021-43282Обнаружена проблема на устройствах Victure WR1200 до версии 1.0.3. Ключ Wi-Fi WPA2 по умолчанию рекламируется любому в зоне действия Wi-Fi через MAC-адрес маршрутизатора. Пароль Wi-Fi по умолчанию для устройства соответствует последним 4 байтам MAC-адреса его контроллера сетевого интерфейса (NIC) 2,4 ГГц. Злоумышленник в зоне сканирования сети Wi-Fi может, таким образом, сканировать сети Wi-Fi для получения ключа по умолчанию.