CVE-2016-4816

Опубликовано: 19 июн. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

BUFFALO WZR-600DHP3 devices with firmware 2.16 and earlier and WZR-S600DHP devices allow remote attackers to discover credentials and other sensitive information via unspecified vectors.

Ссылки

http://buffalo.jp/support_s/s20160527a.html
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN75813272/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000087
Vendor Advisory
http://buffalo.jp/support_s/s20160527a.html
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN75813272/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2016-000087
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:h:buffalo:wzr-600dhp3:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-600dhp3_firmware:*:*:*:*:*:*:*:*

Версия до 2.16 (включая)

Конфигурация 2

Одновременно

cpe:2.3:h:buffalo:hw-450hp-zwe:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:hw-450hp-zwe_firmware:*:*:*:*:*:*:*:*

Версия до 1.91 (включая)

Конфигурация 3

Одновременно

cpe:2.3:h:buffalo:wzr-hp-g450h:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-hp-g450h_firmware:*:*:*:*:*:*:*:*

Версия до 1.87 (включая)

Конфигурация 4

Одновременно

cpe:2.3:h:buffalo:wzr-450hp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-450hp_firmware:*:*:*:*:*:*:*:*

Версия до 1.97 (включая)

Конфигурация 5

Одновременно

cpe:2.3:h:buffalo:wzr-900dhp2:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-900dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 2.16 (включая)

Конфигурация 6

Одновременно

cpe:2.3:h:buffalo:wcr-300:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wcr-300_firmware:*:*:*:*:*:*:*:*

Версия до 1.86 (включая)

Конфигурация 7

Одновременно

cpe:2.3:h:buffalo:wzr-450hp-cwt:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware:*:*:*:*:*:*:*:*

Версия до 1.92 (включая)

Конфигурация 8

Одновременно

cpe:2.3:h:buffalo:wzr-hp-g301nh:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-hp-g301nh_firmware:*:*:*:*:*:*:*:*

Версия до 1.81 (включая)

Конфигурация 9

Одновременно

cpe:2.3:h:buffalo:wxr-1750dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wxr-1750dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.42 (включая)

Конфигурация 10

Одновременно

cpe:2.3:h:buffalo:wzr-600dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-600dhp_firmware:1.97:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:h:buffalo:wzr-1750dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-1750dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.28 (включая)

Конфигурация 12

Одновременно

cpe:2.3:h:buffalo:wzr-s1750dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-s1750dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.28 (включая)

Конфигурация 13

Одновременно

cpe:2.3:h:buffalo:whr-300:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:whr-300_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 14

Одновременно

cpe:2.3:h:buffalo:wzr-s600dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-s600dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.16 (включая)

Конфигурация 15

Одновременно

cpe:2.3:h:buffalo:wzr-hp-g302h:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-hp-g302h_firmware:*:*:*:*:*:*:*:*

Версия до 1.83 (включая)

Конфигурация 16

Одновременно

cpe:2.3:h:buffalo:wapm-ag300n:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wapm-ag300n_firmware:*:*:*:*:*:*:*:*

Версия до 2.62 (включая)

Конфигурация 17

Одновременно

cpe:2.3:h:buffalo:wzr-hp-ag300h:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-hp-ag300h_firmware:*:*:*:*:*:*:*:*

Версия до 1.73 (включая)

Конфигурация 18

Одновременно

cpe:2.3:h:buffalo:wzr-d1100h:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-d1100h_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 19

Одновременно

cpe:2.3:h:buffalo:wpl-05g300:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wpl-05g300_firmware:*:*:*:*:*:*:*:*

Версия до 1.86 (включая)

Конфигурация 20

Одновременно

cpe:2.3:h:buffalo:wzr-s900dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-s900dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.16 (включая)

Конфигурация 21

Одновременно

cpe:2.3:h:buffalo:dwr-hp-g300nh:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:dwr-hp-g300nh_firmware:*:*:*:*:*:*:*:*

Версия до 1.81 (включая)

Конфигурация 22

Одновременно

cpe:2.3:h:buffalo:whr-300hp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:whr-300hp_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 23

Одновременно

cpe:2.3:h:buffalo:wzr-1750dhp2:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-1750dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 2.28 (включая)

Конфигурация 24

Одновременно

cpe:2.3:h:buffalo:wzr-1166dhp2:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-1166dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 2.13 (включая)

Конфигурация 25

Одновременно

cpe:2.3:h:buffalo:wzr-300hp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-300hp_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 26

Одновременно

cpe:2.3:h:buffalo:wapm-apg300n:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wapm-apg300n_firmware:*:*:*:*:*:*:*:*

Версия до 2.62 (включая)

Конфигурация 27

Одновременно

cpe:2.3:h:buffalo:wzr-900dhp2:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-900dhp2_firmware:*:*:*:*:*:*:*:*

Версия до 1.13 (включая)

Конфигурация 28

Одновременно

cpe:2.3:h:buffalo:wxr-1900dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wxr-1900dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.34 (включая)

Конфигурация 29

Одновременно

cpe:2.3:h:buffalo:wzr-900dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-900dhp_firmware:*:*:*:*:*:*:*:*

Версия до 1.11 (включая)

Конфигурация 30

Одновременно

cpe:2.3:h:buffalo:wzr-1166dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-1166dhp_firmware:*:*:*:*:*:*:*:*

Версия до 2.13 (включая)

Конфигурация 31

Одновременно

cpe:2.3:h:buffalo:whr-hp-g300n:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:whr-hp-g300n_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 32

Одновременно

cpe:2.3:h:buffalo:bhr-4grv:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:bhr-4grv_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 33

Одновременно

cpe:2.3:h:buffalo:wzr-450hp-ub:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-450hp-ub_firmware:*:*:*:*:*:*:*:*

Версия до 1.96 (включая)

Конфигурация 34

Одновременно

cpe:2.3:h:buffalo:wzr-hp-g300nh:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:wzr-hp-g300nh_firmware:*:*:*:*:*:*:*:*

Версия до 1.81 (включая)

Конфигурация 35

Одновременно

cpe:2.3:h:buffalo:fs-600dhp:-:*:*:*:*:*:*:*

cpe:2.3:o:buffalo:fs-600dhp_firmware:*:*:*:*:*:*:*:*

Версия до 3.34 (включая)

EPSS

Процентиль: 59%

0.00377

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-93m3-ch25-858f

CVSS3: 6.5

github

больше 3 лет назад

BUFFALO WZR-600DHP3 devices with firmware 2.16 and earlier and WZR-S600DHP devices allow remote attackers to discover credentials and other sensitive information via unspecified vectors.

EPSS

Процентиль: 59%

0.00377

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200