nvd
Teltonika-networks
Уязвимости
14
Эксплуатируемые
0
Критический
0
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2023-32350Версии с 00.07.00 по 00.07.03 прошивки маршрутизатора RUT от Teltonika содержат уязвимость внедрения команд операционной системы (ОС) в сервисе Lua. Злоумышленник может использовать параметр в уязвимой функции, которая вызывает предоставленное пользователем имя пакета, вместо этого предоставив пакет со вредоносным именем, содержащим полезную нагрузку для внедрения команд ОС.
CVE-2023-32349Версия 00.07.03.4 и более ранние версии прошивки маршрутизатора RUT от Teltonika содержат утилиту дампа пакетов, которая содержит надлежащую проверку параметров фильтра. Однако переменные для проверок валидации хранятся во внешнем файле конфигурации. Аутентифицированный злоумышленник может использовать раскрытую утилиту конфигурации UCI для изменения этих переменных и включения вредоносных параметров в утилите дампа, что может привести к произвольному выполнению кода.
CVE-2020-5786Межсайтовая подделка запросов в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному злоумышленнику выполнять конфиденциальные действия приложения, обманом заставляя законных пользователей нажимать на специально созданную ссылку.
CVE-2020-5773Некорректное управление доступом в прошивке Teltonika TRB2_R_00.02.04.01 позволяет пользователю с низкими привилегиями выполнять несанкционированные операции записи.
CVE-2020-5770Межсайтовая подделка запросов во встроенном ПО Teltonika TRB2_R_00.02.04.01 позволяет удаленному злоумышленнику выполнять конфиденциальные действия приложения, обманом заставляя законных пользователей нажимать на специально созданную ссылку.
CVE-2020-5772Некорректная проверка ввода в прошивке Teltonika TRB2_R_00.02.04.01 позволяет удаленному аутентифицированному злоумышленнику получить права root, загрузив вредоносный файл пакета.
CVE-2020-5771Неправильная проверка ввода во встроенном ПО Teltonika TRB2_R_00.02.04.01 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, получить права root, загрузив вредоносный архив резервной копии.
CVE-2023-31728Устройства Teltonika RUT240 с прошивкой до 07.04.2, когда используется режим моста, иногда делают службы SSH и HTTP доступными в интерфейсе IPv6 WAN, даже если в пользовательском интерфейсе указано, что они доступны только в интерфейсе LAN.
CVE-2020-5789Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику читать содержимое произвольных файлов на диске.
CVE-2020-5788Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику удалять произвольные файлы на диске через действие admin/system/admin/certificates/delete.
CVE-2020-5787Обход относительного пути в прошивке Teltonika TRB2_R_00.02.04.3 позволяет удаленному аутентифицированному злоумышленнику удалять произвольные файлы на диске через действие admin/services/packages/remove.
CVE-2020-5784Server-Side Request Forgery в прошивке Teltonika TRB2_R_00.02.04.3 позволяет пользователю с низкими привилегиями заставить приложение выполнять HTTP GET-запросы к произвольным URL-адресам.
CVE-2020-5785Недостаточная очистка вывода в прошивке Teltonika TRB2_R_00.02.04.3 позволяет неаутентифицированному злоумышленнику проводить отраженный межсайтовый скриптинг с помощью специально созданного параметра «action» или «pkg_name».
CVE-2020-5769Недостаточная очистка вывода во встроенном ПО Teltonika TRB2_R_00.02.02 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, проводить постоянные атаки межсайтового скриптинга (XSS), внедряя вредоносный код на стороне клиента в форму 'URL/ Host / Connection' в разделе конфигурации 'DATA TO SERVER'.