Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00963

Опубликовано: 31 дек. 2015
Источник: fstec
CVSS2: 7.9
EPSS Низкий

Описание

Уязвимость интерфейса веб-управления микропрограммного обеспечения маршрутизатора Medialink MWN-WARP300N связана с использованием паролей по умолчанию для учетных записей. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии за счёт использования Wi-Fi-сессии

Вендор

Mediabridge

Наименование ПО

Medialink MWN-WARP300N

Версия ПО

до 5.07.50 включительно (Medialink MWN-WARP300N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование надёжных паролей и ограничение доступа к устройству

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.0023
Низкий

7.9 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-5994

CVSS3: 6.8
nvd
около 10 лет назад

The web management interface on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 has a default password of admin for the admin account and a default password of password for the medialink account, which allows remote attackers to obtain administrative privileges by leveraging a Wi-Fi session.

github логотип

GHSA-3463-wfp8-5j89

CVSS3: 6.8
github
больше 3 лет назад

The web management interface on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 has a default password of admin for the admin account and a default password of password for the medialink account, which allows remote attackers to obtain administrative privileges by leveraging a Wi-Fi session.

EPSS

Процентиль: 46%
0.0023
Низкий

7.9 High

CVSS2