BDU:2019-04820

Опубликовано: 19 окт. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора WiFiRanger связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к SSH-ключу и войти в систему с учетной записью root

Вендор

WiFiRanger

Наименование ПО

WiFiRanger

Версия ПО

до 7.0.8rc3 включительно (WiFiRanger)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование виртуальных частных сетей

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2018-17873
CVE

EPSS

Процентиль: 89%

0.0501

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2018-17873

CVSS3: 8.8

nvd

больше 7 лет назад

An incorrect access control vulnerability in the FTP configuration of WiFiRanger devices with firmware version 7.0.8rc3 and earlier allows an attacker with adjacent network access to read the SSH Private Key and log in to the root account.

GHSA-cqv4-gx97-7q58

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 89%

0.0501

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS2