CVE-2018-0512

Опубликовано: 08 фев. 2018

Источник: nvd

CVSS3: 6.8

CVSS2: 7.7

EPSS Низкий

Описание

Devices with IP address setting tool "MagicalFinder" provided by I-O DATA DEVICE, INC. allow authenticated attackers to execute arbitrary OS commands via unspecified vectors.

Ссылки

http://www.iodata.jp/support/information/2018/magicalfinder/
Vendor Advisory
https://jvn.jp/en/jp/JVN36048131/index.html
Third Party Advisory
VDB Entry
http://www.iodata.jp/support/information/2018/magicalfinder/
Vendor Advisory
https://jvn.jp/en/jp/JVN36048131/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:iodata:hdl-xr_firmware:*:*:*:*:*:*:*:*

Версия до 2.01 (включая)

cpe:2.3:h:iodata:hdl-xr:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:iodata:hdl-xrw_firmware:*:*:*:*:*:*:*:*

Версия до 2.01 (включая)

cpe:2.3:h:iodata:hdl-xrw:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:iodata:hdl-xr2u_firmware:*:*:*:*:*:*:*:*

Версия до 2.01 (включая)

cpe:2.3:h:iodata:hdl-xr2u:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:iodata:hdl-xr2uw_firmware:*:*:*:*:*:*:*:*

Версия до 2.01 (включая)

cpe:2.3:h:iodata:hdl-xr2uw:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:iodata:hdl-xv_firmware:*:*:*:*:*:*:*:*

Версия до 1.50 (включая)

cpe:2.3:h:iodata:hdl-xv:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:iodata:hdl-xvw_firmware:*:*:*:*:*:*:*:*

Версия до 1.50 (включая)

cpe:2.3:h:iodata:hdl-xvw:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:iodata:hdl-gt_firmware:*:*:*:*:*:*:*:*

Версия до 1.37 (включая)

cpe:2.3:h:iodata:hdl-gt:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:iodata:hdl-gtr_firmware:*:*:*:*:*:*:*:*

Версия до 1.37 (включая)

cpe:2.3:h:iodata:hdl-gtr:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:iodata:hdl-a_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:iodata:hdl-a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:iodata:hdl-ah_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:iodata:hdl-ah:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:iodata:hdl2-a_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:iodata:hdl2-a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:iodata:hdl2-ah_firmware:*:*:*:*:*:*:*:*

Версия до 1.26 (включая)

cpe:2.3:h:iodata:hdl2-ah:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:iodata:hdl-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.12 (включая)

cpe:2.3:h:iodata:hdl-t:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:iodata:hls-c_firmware:*:*:*:*:*:*:*:*

Версия до 1.12 (включая)

cpe:2.3:h:iodata:hls-c:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:iodata:hvl-a_firmware:*:*:*:*:*:*:*:*

Версия до 2.04 (включая)

cpe:2.3:h:iodata:hvl-a:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:iodata:hvl-at_firmware:*:*:*:*:*:*:*:*

Версия до 2.04 (включая)

cpe:2.3:h:iodata:hvl-at:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:iodata:hvl-ata_firmware:*:*:*:*:*:*:*:*

Версия до 2.04 (включая)

cpe:2.3:h:iodata:hvl-ata:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:iodata:hvl-s_firmware:*:*:*:*:*:*:*:*

Версия до 1.00 (включая)

cpe:2.3:h:iodata:hvl-s:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:iodata:hfas1_firmware:*:*:*:*:*:*:*:*

Версия до 1.40 (включая)

cpe:2.3:h:iodata:hfas1:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:iodata:whg-napg_firmware:*:*:*:*:*:*:*:*

Версия до 1.08 (включая)

cpe:2.3:h:iodata:whg-napg:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:iodata:whg-napga_firmware:*:*:*:*:*:*:*:*

Версия до 1.08 (включая)

cpe:2.3:h:iodata:whg-napga:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:iodata:whg-napgal_firmware:*:*:*:*:*:*:*:*

Версия до 1.05 (включая)

cpe:2.3:h:iodata:whg-napgal:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:iodata:whg-ac1750a_firmware:*:*:*:*:*:*:*:*

Версия до 3.00 (включая)

cpe:2.3:h:iodata:whg-ac1750a:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:iodata:whg-ac1750_firmware:*:*:*:*:*:*:*:*

Версия до 1.07 (включая)

cpe:2.3:h:iodata:whg-ac1750:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:iodata:whg-ac1750al_firmware:*:*:*:*:*:*:*:*

Версия до 1.07 (включая)

cpe:2.3:h:iodata:whg-ac1750al:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:iodata:wn-ax1167gr_firmware:*:*:*:*:*:*:*:*

Версия до 3.11 (включая)

cpe:2.3:h:iodata:wn-ax1167gr:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:iodata:wn-gx300gr_firmware:*:*:*:*:*:*:*:*

Версия до 2.00 (включая)

cpe:2.3:h:iodata:wn-gx300gr:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:iodata:wnpr2600g_firmware:*:*:*:*:*:*:*:*

Версия до 1.01 (включая)

cpe:2.3:h:iodata:wnpr2600g:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:iodata:wnpr1750g_firmware:*:*:*:*:*:*:*:*

Версия до 1.01 (включая)

cpe:2.3:h:iodata:wnpr1750g:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:iodata:wnpr1167g_firmware:*:*:*:*:*:*:*:*

Версия до 1.00 (включая)

cpe:2.3:h:iodata:wnpr1167g:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:iodata:wnpr1167f_firmware:*:*:*:*:*:*:*:*

Версия до 1.00 (включая)

cpe:2.3:h:iodata:wnpr1167f:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:iodata:wn-ag750dgr_firmware:*:*:*:*:*:*:*:*

Версия до 1.08 (включая)

cpe:2.3:h:iodata:wn-ag750dgr:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:iodata:wn-g300r_firmware:*:*:*:*:*:*:*:*

Версия до 1.14 (включая)

cpe:2.3:h:iodata:wn-g300r:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:iodata:wn-g300r3_firmware:*:*:*:*:*:*:*:*

Версия до 1.04 (включая)

cpe:2.3:h:iodata:wn-g300r3:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:iodata:wn-ag300dgr_firmware:*:*:*:*:*:*:*:*

Версия до 1.05 (включая)

cpe:2.3:h:iodata:wn-ag300dgr:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:iodata:wn-ac1600dgr_firmware:*:*:*:*:*:*:*:*

Версия до 2.06 (включая)

cpe:2.3:h:iodata:wn-ac1600dgr:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:iodata:wn-ac1167dgr_firmware:*:*:*:*:*:*:*:*

Версия до 1.02 (включая)

cpe:2.3:h:iodata:wn-ac1167dgr:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:iodata:wn-g300ex_firmware:*:*:*:*:*:*:*:*

Версия до 1.01 (включая)

cpe:2.3:h:iodata:wn-g300ex:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:iodata:wn-ac1300ex_firmware:*:*:*:*:*:*:*:*

Версия до 1.02 (включая)

cpe:2.3:h:iodata:wn-ac1300ex:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:iodata:wn-ac583trk_firmware:*:*:*:*:*:*:*:*

Версия до 1.05 (включая)

cpe:2.3:h:iodata:wn-ac583trk:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:iodata:wn-ac583rk_firmware:*:*:*:*:*:*:*:*

Версия до 1.06 (включая)

cpe:2.3:h:iodata:wn-ac583rk:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:iodata:wn-g300sr_firmware:*:*:*:*:*:*:*:*

Версия до 1.00 (включая)

cpe:2.3:h:iodata:wn-g300sr:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:iodata:bx-vp1_firmware:*:*:*:*:*:*:*:*

Версия до 2.01 (включая)

cpe:2.3:h:iodata:bx-vp1:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:iodata:gv-ntx1_firmware:*:*:*:*:*:*:*:*

Версия до 1.02.00 (включая)

cpe:2.3:h:iodata:gv-ntx1:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:iodata:gv-ntx2_firmware:*:*:*:*:*:*:*:*

Версия до 1.02.00 (включая)

cpe:2.3:h:iodata:gv-ntx2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00254

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-fxj3-j89q-55v2

CVSS3: 6.8

github

больше 3 лет назад

Devices with IP address setting tool "MagicalFinder" provided by I-O DATA DEVICE, INC. allow authenticated attackers to execute arbitrary OS commands via unspecified vectors.

EPSS

Процентиль: 48%

0.00254

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Дефекты

CWE-78