V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2017-02507
BDU
Критический

Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недоста…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству с правами администратора путем смены пароля при помощи отправки специально сформированного POST-запроса с новым паролем в параметре ADMIN_POST к сценарию «commit2.cgi»

Теги · CWE
Без аутентификации
Затронутые продукты
Green packet Greenpacket ox350Huawei technologies co., ltd. Huawei bm2022Huawei technologies co., ltd. Huawei hes-309mHuawei technologies co., ltd. Huawei hes-319mHuawei technologies co., ltd. Huawei hes-319m2wHuawei technologies co., ltd. Huawei hes-339mMada inc. Mada soho wireless routerMediatek inc. Mediatek sdkZte corp. Zte ox-330pZyxel communications corp. Zyxel max218mZyxel communications corp. Zyxel max218m1wZyxel communications corp. Zyxel max218mwZyxel communications corp. Zyxel max308mZyxel communications corp. Zyxel max318mZyxel communications corp. Zyxel max338m
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Mediatek
Mediatek Sdk
Huawei Technologies
Huawei Hes-309mHuawei Bm2022Huawei Hes-319mHuawei Hes-319m2wHuawei Hes-339m
Zte
Zte Ox-330p
Zyxel Communications
Zyxel Max218mZyxel Max218m1wZyxel Max218mwZyxel Max308mZyxel Max318mZyxel Max338m
Mada
Mada Soho Wireless Router
Green Packet
Greenpacket Ox350
ПродуктВендорСтатус
greenpacket ox350green packetОтслеживается
huawei bm2022huawei technologies co., ltd.Отслеживается
huawei hes-309mhuawei technologies co., ltd.Отслеживается
huawei hes-319mhuawei technologies co., ltd.Отслеживается
huawei hes-319m2whuawei technologies co., ltd.Отслеживается
huawei hes-339mhuawei technologies co., ltd.Отслеживается
mada soho wireless routermada inc.Отслеживается
mediatek sdkmediatek inc.Отслеживается
zte ox-330pzte corp.Отслеживается
zyxel max218mzyxel communications corp.Отслеживается
zyxel max218m1wzyxel communications corp.Отслеживается
zyxel max218mwzyxel communications corp.Отслеживается
zyxel max308mzyxel communications corp.Отслеживается
zyxel max318mzyxel communications corp.Отслеживается
zyxel max338mzyxel communications corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2017-3216