Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00927

Опубликовано: 31 дек. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Amped Wireless R10000 связана с использованием ненадлежащего алгоритма выбора значения ID в заголовке DNS-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить ответ на запрос

Вендор

Amped Wireless

Наименование ПО

Amped Wireless R10000

Версия ПО

2.5.2.11 (Amped Wireless R10000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству и использование максимально сложных паролей

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01067
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7279

CVSS3: 5.3
nvd
около 10 лет назад

Amped Wireless R10000 devices with firmware 2.5.2.11 use an improper algorithm for selecting the ID value in the header of a DNS query, which makes it easier for remote attackers to spoof responses by predicting this value.

github логотип

GHSA-wh9c-48hh-65w7

CVSS3: 5.3
github
больше 3 лет назад

Amped Wireless R10000 devices with firmware 2.5.2.11 use an improper algorithm for selecting the ID value in the header of a DNS query, which makes it easier for remote attackers to spoof responses by predicting this value.

EPSS

Процентиль: 77%
0.01067
Низкий

5 Medium

CVSS2