Описание
The Buffalo WHR-1166DHP 1.60 and earlier, WSR-600DHP 1.60 and earlier, WHR-600D 1.60 and earlier, WHR-300HP2 1.60 and earlier, WMR-300 1.60 and earlier, WEX-300 1.60 and earlier, and BHR-4GRV2 1.04 and earlier routers allow remote authenticated users to execute arbitrary OS commands via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:wsr-600dhp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:wsr-600dhp:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:whr-300hp2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:whr-300hp2:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:whr-1166dhp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:whr-1166dhp:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.04 (включая)
Одновременно
cpe:2.3:h:buffalotech:bhr-4grv2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:bhr-4grv2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:wmr-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:wmr-300:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:wex-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:wex-300:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.60 (включая)
Одновременно
cpe:2.3:h:buffalotech:whr-600d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:buffalotech:whr-600d:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00717
Низкий
7.7 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The Buffalo WHR-1166DHP 1.60 and earlier, WSR-600DHP 1.60 and earlier, WHR-600D 1.60 and earlier, WHR-300HP2 1.60 and earlier, WMR-300 1.60 and earlier, WEX-300 1.60 and earlier, and BHR-4GRV2 1.04 and earlier routers allow remote authenticated users to execute arbitrary OS commands via unspecified vectors.
EPSS
Процентиль: 72%
0.00717
Низкий
7.7 High
CVSS2
Дефекты
CWE-78