BDU:2018-01133

BDU

HighConfirmedExploit available

Уязвимость микропрограммного обеспечения беспроводных точек доступа Watchguard связана с недостаточным ограничением на загрузку файлов. Экс…

CVSS

8.8

High

EPSS

0.00

Published

2018-01-01

Updated

2018-01-01

Description

Уязвимость микропрограммного обеспечения беспроводных точек доступа Watchguard связана с недостаточным ограничением на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Affected products

Watchguard technologies inc. Watchguard ap100Watchguard technologies inc. Watchguard ap102Watchguard technologies inc. Watchguard ap200

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Timeline

2018-01-01

Published

2018-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

45409

exploitdb · https://www.exploit-db.com/exploits/45409

Enterprise

Affected products

Watchguard Technologies

Watchguard Ap100 Watchguard Ap102 Watchguard Ap200

Product	Vendor	Status
watchguard ap100	watchguard technologies inc.	Tracked
watchguard ap102	watchguard technologies inc.	Tracked
watchguard ap200	watchguard technologies inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2018-10577

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10577@http://seclists.org/fulldisclosure/2018/May/12@https://www.exploit-db.com/exploits/45409/