bdu,nvd
Peplink
Уязвимости
35
Эксплуатируемые
0
Критический
4
Высокий
25
Топ продуктов
Топ уязвимостей
CVE-2023-40146Уязвимость повышения привилегий существует в функциональности /bin/login Peplink Smart Reader v1.2.0 (в QEMU). Специально созданный аргумент командной строки может привести к выходу из ограниченной оболочки и повышенным возможностям. Злоумышленник может пройти аутентификацию с помощью жестко запрограммированных учетных данных и выполнить незаблокированную функцию busybox по умолчанию, чтобы вызвать эту уязвимость.
CVE-2017-8837Хранение пароля в виде открытого текста существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Рассматриваемые файлы: /etc/waipass и /etc/roapass. В случае компрометации одного из этих устройств злоумышленник может получить доступ к паролям и злоупотреблять ими для компрометации дальнейших систем.
CVE-2017-8835SQL-инъекция существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Вектором атаки является cookie bauth для cgi-bin/MANGA/admin.cgi. Одним из последствий является перечисление учетных записей пользователей путем наблюдения за тем, можно ли получить идентификатор сеанса из базы данных сеансов.
BDU:2024-03302Уязвимость функции mac2name веб-интерфейса системы учёта рабочего времени и обеспечения пропускного режима Peplink Smart Reader существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
CVE-2023-49230Проблема обнаружена в Peplink Balance Two до версии 8.4.0. Отсутствие проверки авторизации в captive portals позволяет злоумышленникам изменять конфигурации порталов без предварительной аутентификации.
CVE-2023-45744В веб-интерфейсе /cgi-bin/upload_config.cgi Peplink Smart Reader v1.2.0 (в QEMU) существует уязвимость целостности данных. Специально созданный HTTP-запрос может привести к изменению конфигурации. Злоумышленник может отправить неаутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2023-35194Существует уязвимость внедрения команд ОС в функциональности api.cgi cmd.mvpn.x509.write peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к вызову `system` в файле `/web/MANGA/cgi-bin/api.cgi` для версии прошивки 6.3.5 со смещением `0x4bde44`.
CVE-2023-35193Существует уязвимость внедрения команд ОС в функциональности api.cgi cmd.mvpn.x509.write peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может выполнить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. Эта уязвимость относится конкретно к вызову `system` в файле `/web/MANGA/cgi-bin/api.cgi` для версии прошивки 6.3.5 со смещением 0x4bddb8.
CVE-2023-34356В функциональности data.cgi xfer_dns peplink Surf SOHO HW1 v6.3.5 (в QEMU) существует уязвимость внедрения команд ОС. Специально созданный HTTP-запрос может привести к выполнению команд. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2023-28381Уязвимость внедрения команд ОС существует в функциональности admin.cgi MVPN_trial_init peplink Surf SOHO HW1 v6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команды. Злоумышленник может сделать аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2023-27380Уязвимость внедрения ОС-команд существует в функции admin.cgi USSD_send peplink Surf SOHO HW1 версии 6.3.5 (в QEMU). Специально созданный HTTP-запрос может привести к выполнению команды. Злоумышленник может выполнить HTTP-запрос с аутентификацией, чтобы спровоцировать эту уязвимость.
CVE-2017-8836CSRF существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Затронуты CGI-скрипты в административном интерфейсе. Это позволяет злоумышленнику выполнять команды, если вошедший в систему пользователь посещает вредоносный веб-сайт. Это можно, например, использовать для изменения учетных данных административного веб-интерфейса.
BDU:2024-03718Уязвимость файла /cgi-bin/upload_config.cgi веб-интерфейса системы учёта рабочего времени и обеспечения пропускного режима Peplink Smart Reader связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить изменение конфигурации путем отправки специально сформированного HTTP-запроса
CVE-2017-8841Произвольное удаление файлов существует на устройствах Peplink Balance 305, 380, 580, 710, 1350 и 2500 с прошивкой до fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Методология атаки - обход абсолютного пути в cgi-bin/MANGA/firmware_process.cgi через параметр upfile.path.
BDU:2017-02272Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02271Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02270Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа Tunered Direct Link (TDLS) PeerKey в ходе TDLS-взаимодействия
BDU:2017-02269Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа STK в ходе обмена ключами «PeerKey»
BDU:2017-02268Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате принятия повторного запроса Fast BSS Transition Reassociation и повторной установки парного ключа (pairwise key) при его обработке
BDU:2017-02267Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе обмена групповыми ключами
BDU:2017-02266Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами
BDU:2017-02265Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02264Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02263Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
CVE-2023-45209Уязвимость раскрытия информации существует в веб-интерфейсе /cgi-bin/download_config.cgi Peplink Smart Reader v1.2.0 (в QEMU). Специально созданный HTTP-запрос может привести к раскрытию конфиденциальной информации. Злоумышленник может сделать неаутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.