CVE-2011-4501

Опубликовано: 22 нояб. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

The UPnP IGD implementation in Edimax EdiLinux on the Edimax BR-6104K with firmware before 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 with firmware 1.83, Canyon-Tech CN-WF514 with firmware 2.08, Sitecom WL-153 with firmware before 1.39, and Sweex LB000021 with firmware 3.15 allows remote attackers to establish arbitrary port mappings by sending a UPnP AddPortMapping action in a SOAP request to the WAN interface, related to an "external forwarding" vulnerability.

Ссылки

http://www.kb.cert.org/vuls/id/357851
US Government Resource
http://www.upnp-hacks.org/devices.html
http://www.upnp-hacks.org/suspect.html
http://www.kb.cert.org/vuls/id/357851
US Government Resource
http://www.upnp-hacks.org/devices.html
http://www.upnp-hacks.org/suspect.html

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:edimax:br-6104k_router_firmware:3.21:*:*:*:*:*:*:*

cpe:2.3:h:edimax:br-6104k:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:canyon-tech:cn-wf512_router_firmware:1.83:*:*:*:*:*:*:*

cpe:2.3:o:canyon-tech:cn-wf514_router_firmware:2.08:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:canyon-tech:cn-wf512:-:*:*:*:*:*:*:*

cpe:2.3:h:canyon-tech:cn-wf514:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:edimax:6114wg_router_firmware:1.83:*:*:*:*:*:*:*

cpe:2.3:o:edimax:6114wg_router_firmware:2.08:*:*:*:*:*:*:*

cpe:2.3:h:edimax:6114wg:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:sitecom:wl-153_router_firmware:1.31:*:*:*:*:*:*:*

cpe:2.3:o:sitecom:wl-153_router_firmware:1.34:*:*:*:*:*:*:*

cpe:2.3:h:sitecom:wl-153:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sweex:lb000021_router_firmware:3.15:*:*:*:*:*:*:*

cpe:2.3:h:sweex:lb000021:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04531

Низкий

10 Critical

CVSS2

Дефекты

CWE-16

Связанные уязвимости

GHSA-w7jg-8v8v-4jpc

github

больше 3 лет назад

EPSS

Процентиль: 89%

0.04531

Низкий

10 Critical

CVSS2

Дефекты

CWE-16