Описание
An incorrect access control vulnerability in the FTP configuration of WiFiRanger devices with firmware version 7.0.8rc3 and earlier allows an attacker with adjacent network access to read the SSH Private Key and log in to the root account.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.8 (включая)
Одновременно
cpe:2.3:o:wifiranger:wifiranger_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wifiranger:wifiranger:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.0501
Низкий
8.8 High
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An incorrect access control vulnerability in the FTP configuration of WiFiRanger devices with firmware version 7.0.8rc3 and earlier allows an attacker with adjacent network access to read the SSH Private Key and log in to the root account.
CVSS3: 8.8
fstec
больше 7 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root
EPSS
Процентиль: 89%
0.0501
Низкий
8.8 High
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-732