Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24246

Опубликовано: 07 окт. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Peplink Balance before 8.1.0rc1 allows an unauthenticated attacker to download PHP configuration files (/filemanager/php/connector.php) from Web Admin.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:peplink:balance_20x_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_20x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:peplink:balance_310x_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_310x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:peplink:mbx_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mbx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:peplink:epx_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:epx:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:peplink:sdx_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:sdx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:peplink:balance_30_lte_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_30_lte:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:peplink:balance_20_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_20:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:peplink:balance_30_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_30:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:peplink:balance_30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_30_pro:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:peplink:balance_50_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_50:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:peplink:balance_50_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_50:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:peplink:balance_one_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_one:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:peplink:balance_two_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_two:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:peplink:balance_210_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_210:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:peplink:balance_210_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_210:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:peplink:balance_310_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_310:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:peplink:balance_305_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_305:hw2:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:peplink:balance_380_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_380:hw6:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:peplink:balance_580_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_580:hw2-3:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:peplink:balance_710_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_710:hw3:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:peplink:balance_1350_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_1350:hw2:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:peplink:balance_2500_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:balance_2500:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:peplink:max_br1_mk2_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_mk2:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:peplink:max_br1_classic_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_classic:hw2-3:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:peplink:max_br1_slim_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_slim:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:peplink:max_br1_mini_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_mini:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:peplink:max_br1_m2m_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_m2m:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:peplink:max_br1_ent_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_ent:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:peplink:max_br1_pro_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_pro:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:peplink:max_br1__ip67_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1__ip67:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:peplink:max_br2_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br2:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:peplink:max_br1_ip55_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br1_ip55:hw2-4:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:peplink:max_br2_ip55_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_br2_ip55:hw2-3:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:peplink:max_hd2_ip67_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd2_ip67:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:peplink:max_hd2_mini_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd2_mini:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:peplink:max_hd2_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd2:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:peplink:max_hd1_dome_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd1_dome:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:peplink:max_hd2_dome_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd2_dome:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:peplink:max_hd4_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd4:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:peplink:max_hd4_ip67_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hd4_ip67:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:peplink:max_transit_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_transit:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:peplink:max_transit_duo_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_transit_duo:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:peplink:max_transit_mini_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_transit_mini:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:peplink:max_hotspot_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_hotspot:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:peplink:max_on-the-go_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_on-the-go:hw2:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:peplink:max_700_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:max_700:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:peplink:ubr_lte_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:ubr_lte:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:peplink:surf_soho_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:surf_soho:hw2:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:peplink:surf_soho_mk3_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:surf_soho_mk3:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:peplink:mediafast_200_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mediafast_200:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:peplink:mediafast_500_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mediafast_500:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:peplink:mediafast_750_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mediafast_750:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:peplink:mediafast_hd2_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mediafast_hd2:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:peplink:mediafast_hd4_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:mediafast_hd4:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:peplink:speedfusion_sfe_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:speedfusion_sfe:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:peplink:speedfusion_sfe_cam_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:speedfusion_sfe_cam:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:peplink:fusionhub_firmware:*:*:*:*:*:*:*:*
Версия до 8.1.0 (включая)
cpe:2.3:h:peplink:fusionhub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00518
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-873q-6mjj-g9m5

github
больше 3 лет назад

Peplink Balance before 8.1.0rc1 allows an unauthenticated attacker to download PHP configuration files (/filemanager/php/connector.php) from Web Admin.

EPSS

Процентиль: 66%
0.00518
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo