V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Planex

Уязвимости
15
Эксплуатируемые
0
Критический
3
Высокий
6

Топ продуктов

Cs-qr204Cs-qr20 Firmware4Cs-wmv02g3Cs-qr102Cs-qr10 Firmware2Cs-w50hd2Cs-w50hd Firmware2Cs-wmv02g Firmware2Mzk-mf300hp22Mzk-mf300hp2 Firmware2Mzk-mf300n2Mzk-mf300n Firmware2Brl-04cw1Brl-04r1Brl-04ur1Cs-qp50f1Cs-qr221Cs-qr2201Cs-qr220 Firmware1Cs-qr22 Firmware1

Топ уязвимостей

CVE-2013-6026Веб-интерфейс на маршрутизаторах D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240; маршрутизаторах Planex BRL-04R, BRL-04UR и BRL-04CW; и маршрутизаторах Alpha Networks позволяет удаленным злоумышленникам обходить аутентификацию и изменять настройки через User-Agent HTTP-заголовок xmlset_roodkcableoj28840ybtide, как это использовалось в дикой природе в октябре 2013 года.
CVE-2017-12577Проблема была обнаружена на PLANEX CS-QR20 1.30. В приложении Android используется жестко закодированная учетная запись / пароль ("admin:password"), что позволяет злоумышленникам использовать скрытый URL-адрес API "/goform/SystemCommand" для выполнения любой команды с правами root.
CVE-2017-12574Проблема была обнаружена на устройствах PLANEX CS-W50HD с прошивкой до 030720. Жестко закодированные учетные данные "supervisor:dangerous" были внедрены в базу данных веб-аутентификации "/.htpasswd" во время процесса загрузки, что позволяет злоумышленникам получить несанкционированный доступ и полностью контролировать устройство; учетная запись не может быть изменена или удалена.
CVE-2024-30220Уязвимость инъекции команд в маршрутизаторах беспроводной LAN PLANEX COMMUNICATIONS позволяет неаутентифицированному атакующему, находящемуся в сети, выполнять произвольные команды, отправляя специально подготовленный запрос на определенный порт. Обратите внимание, что MZK-MF300N больше не поддерживается, поэтому обновление для этого продукта не предоставляется.
CVE-2023-22375Уязвимость межсайтовой подделки запросов (CSRF) в Wired/Wireless LAN Pan/Tilt Network Camera CS-WMV02G всех версий позволяет удаленному неаутентифицированному злоумышленнику перехватить аутентификацию и выполнять произвольные операции, заставляя вошедшего в систему пользователя просматривать вредоносную страницу. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.
CVE-2017-12573Проблема была обнаружена на устройствах PLANEX CS-W50HD с прошивкой до 030720. Устройство имеет уязвимость внедрения команд в веб-интерфейсе управления на странице настроек NAS "/cgi-bin/nasset.cgi". Злоумышленник может отправить специально созданный HTTP-запрос POST для выполнения произвольного кода. Перед выполнением атаки требуется аутентификация.
CVE-2021-4468Умные камеры PLANEX CS-QP50F-ING2 выставляют интерфейс резервной копирования конфигурации по сравнению с HTTP, который не требует аутентификации. Удаленный, неаутентифицированный злоумышленник может напрямую извлечь из устройства файл резервного копирования сжатой конфигурации. Резервное копирование содержит конфиденциальную информацию о конфигурации, включая учетные данные, позволяющие злоумышленнику получить административный доступ к камере и скомпрометировать конфиденциальность контролируемой среды.
CVE-2021-37289Небезопасные разрешения в интерфейсе администрирования в Planex MZK-DP150N 1.42 и 1.43 позволяют злоумышленникам выполнять системные команды от имени root через etc_ro/web/syscmd.asp.
CVE-2017-12576Проблема была обнаружена на PLANEX CS-QR20 1.30. Скрытая и неописанная страница управления позволяет злоумышленнику выполнять произвольный код на устройстве, когда пользователь прошел аутентификацию. Страница управления использовалась в целях отладки, после входа в систему и прямого доступа к странице (/admin/system_command.asp) можно выполнить любую команду.
CVE-2024-30219Уязвимость активного отладки кода существует в беспроводных маршрутизаторах PLANEX COMMUNICATIONS LAN. Если вошедший в систему пользователь, который знает, как использовать функцию отладки, получает доступ к странице управления устройством, может быть выполнена непредвиденная операция. Обратите внимание, что MZK-MF300N больше не поддерживается, поэтому обновление для этого продукта не предоставляется.
CVE-2022-38399Отсутствие механизма защиты для альтернативного аппаратного интерфейса в SmaCam CS-QR10 всех версий и SmaCam Night Vision CS-QR20 всех версий позволяет злоумышленнику выполнить произвольную команду ОС, подключив продукт к определенному последовательному соединению продукта.
CVE-2024-45372Прошивки MZK-DP300N версий 1.04 и ниже содержат уязвимость межсайтовой подделки запросов. Просмотр вредоносной страницы при входе на страницу веб-управления затронутого продукта может привести к выполнению пользователем непреднамеренных операций, таких как изменение пароля для входа и т. д.
CVE-2024-45836В веб-странице управления сетевых камер PLANEX COMMUNICATIONS существует уязвимость межсайтового скриптинга. Если вошедший в систему пользователь обращается к определенному файлу, в веб-браузере пользователя может быть выполнен произвольный сценарий.
CVE-2023-22376Уязвимость отраженного межсайтового скриптинга в Wired/Wireless LAN Pan/Tilt Network Camera CS-WMV02G всех версий позволяет удаленному неаутентифицированному злоумышленнику внедрить произвольный скрипт для внедрения произвольного скрипта. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.
CVE-2023-22370Уязвимость межсайтового скриптинга (хранимого) в Wired/Wireless LAN Pan/Tilt Network Camera CS-WMV02G всех версий позволяет аутентифицированному злоумышленнику, находящемуся в той же сети, внедрить произвольный скрипт. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком.
Открыть в каталоге с фильтром по вендору →