nvd,bdu
Opennds
Уязвимости
15
Эксплуатируемые
0
Критический
7
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2023-41101Проблема обнаружена в captive portal в OpenNDS до версии 10.1.3. get_query в http_microhttpd.c не проверяет длину строки запроса GET. Это приводит к переполнению буфера на основе стека в версиях 9.x и более ранних и к переполнению буфера на основе кучи в версиях 10.x и более поздних. Злоумышленники могут использовать эту проблему для сбоя OpenNDS (состояние отказа в обслуживании) или для внедрения и выполнения произвольного байт-кода (удаленное выполнение кода). Уязвимый OpenNDS до версии 10.1.3 исправлен в OpenWrt master и OpenWrt 23.05 23 ноября путем обновления OpenNDS до версии 10.2.0.
CVE-2023-38323В OpenNDS до версии 10.1.3 обнаружена проблема. Не удается очистить запись скрипта пути состояния в файле конфигурации, что позволяет злоумышленникам, имеющим прямой или косвенный доступ к этому файлу, выполнять произвольные команды ОС.
CVE-2023-38319В OpenNDS до версии 10.1.3 обнаружена проблема. Не удается очистить запись ключа FAS в файле конфигурации, что позволяет злоумышленникам, имеющим прямой или косвенный доступ к этому файлу, выполнять произвольные команды ОС.
CVE-2023-38318В OpenNDS до версии 10.1.3 обнаружена проблема. Не удается очистить запись FQDN шлюза в файле конфигурации, что позволяет злоумышленникам, имеющим прямой или косвенный доступ к этому файлу, выполнять произвольные команды ОС.
CVE-2023-38317Обнаружена проблема в OpenNDS версий до 10.1.3. Не удается очистить имя сетевого интерфейса в файле конфигурации, что позволяет злоумышленникам, имеющим прямой или косвенный доступ к этому файлу, выполнять произвольные команды ОС.
CVE-2023-38316В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Когда включена пользовательская функция обратного вызова unescape, злоумышленники могут выполнять произвольные команды ОС, вставляя их в URL-адрес HTTP-запросов GET. Затронутый OpenNDS Captive Portal до версии 10.1.2 исправлен в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
BDU:2024-02012Уязвимость функции get_query (http_microhttpd.c) высокопроизводительного портала авторизации OpenNDS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных GET-запросов
CVE-2023-41102Проблема обнаружена в captive portal в OpenNDS до версии 10.1.3. Он имеет несколько утечек памяти из-за того, что не освобождает выделенную память. Это может привести к состоянию отказа в обслуживании из-за потребления всей доступной памяти. Уязвимый OpenNDS до версии 10.1.3 исправлен в OpenWrt master и OpenWrt 23.05 23 ноября путем обновления OpenNDS до версии 10.2.0.
CVE-2023-38322В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Он имеет разыменование нулевого указателя do_binauth, которое может быть вызвано специально созданным GET HTTP-запросом с отсутствующим HTTP-заголовком User-Agent. Вызов этой проблемы приводит к сбою OpenNDS (условие отказа в обслуживании). Проблема возникает, когда клиент собирается пройти аутентификацию, и может быть вызвана только тогда, когда установлена опция BinAuth. Уязвимость в OpenNDS Captive Portal до версии 10.1.2 устранена в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
CVE-2023-38320В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Он имеет разыменование нулевого указателя show_preauthpage, которое может быть вызвано специально созданным GET HTTP-запросом с отсутствующим заголовком User-Agent. Вызов этой проблемы приводит к сбою OpenNDS (условие отказа в обслуживании). Эта проблема была исправлена в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
CVE-2023-38315В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Он имеет разыменование нулевого указателя try_to_authenticate, которое может быть вызвано специально созданным HTTP-запросом GET с отсутствующим параметром строки запроса токена клиента. Использование этой проблемы приводит к сбою OpenNDS (состояние отказа в обслуживании). Затронутый OpenNDS Captive Portal до версии 10.1.2 исправлен в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
CVE-2023-38313В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Она имеет разыменование нулевого указателя do_binauth, которое может быть вызвано специально созданным HTTP-запросом GET с отсутствующим параметром строки запроса перенаправления клиента. Использование этой проблемы приводит к сбою OpenNDS (состояние отказа в обслуживании). Проблема возникает, когда клиент собирается пройти аутентификацию, и может быть вызвана только в том случае, если установлен параметр BinAuth. Затронутый OpenNDS Captive Portal до версии 10.1.2 исправлен в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
CVE-2023-38314В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Он имеет разыменование нулевого указателя в preauthenticated(), которое может быть вызвано специально созданным HTTP-запросом GET с отсутствующим параметром строки запроса перенаправления. Использование этой проблемы приводит к сбою OpenNDS (состояние отказа в обслуживании). Затронутый OpenNDS Captive Portal до версии 10.1.2 исправлен в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.
CVE-2024-25763openNDS 10.2.0 уязвим для Use-After-Free через /openNDS/src/auth.c.
CVE-2023-38324В OpenNDS до версии 10.1.2 обнаружена проблема. Это позволяет пользователям пропускать последовательность заставки (и напрямую проходить аутентификацию), когда используется ключ FAS по умолчанию, а OpenNDS настроен как FAS. Уязвимость в OpenNDS Captive Portal до версии 10.1.2 устранена в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.