Описание
Уязвимость микропрограммного обеспечения роутеров BUFFALO VR-S1000 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к паролю произвольного пользователя
Вендор
Buffalo Technology
Наименование ПО
Buffalo VR-S1000
Версия ПО
до 2.37 включительно (Buffalo VR-S1000)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.buffalo.jp/news/detail/20231225-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00085
Низкий
4.6 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
около 2 лет назад
VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user.
CVSS3: 4.6
github
около 2 лет назад
VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user.
EPSS
Процентиль: 25%
0.00085
Низкий
4.6 Medium
CVSS3
4.9 Medium
CVSS2