Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34840

Опубликовано: 07 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Use of hard-coded credentials vulnerability in multiple Buffalo network devices allows a network-adjacent attacker to alter?configuration settings of the device. The affected products/versions are as follows: WZR-300HP firmware Ver. 2.00 and earlier, WZR-450HP firmware Ver. 2.00 and earlier, WZR-600DHP firmware Ver. 2.00 and earlier, WZR-900DHP firmware Ver. 1.15 and earlier, HW-450HP-ZWE firmware Ver. 2.00 and earlier, WZR-450HP-CWT firmware Ver. 2.00 and earlier, WZR-450HP-UB firmware Ver. 2.00 and earlier, WZR-600DHP2 firmware Ver. 1.15 and earlier, and WZR-D1100H firmware Ver. 2.00 and earlier.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:buffalo:wzr-300hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-300hp:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:buffalo:wzr-450hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:buffalo:wzr-600dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-600dhp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:buffalo:wzr-900dhp_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (включая)
cpe:2.3:h:buffalo:wzr-900dhp:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:buffalo:hw-450hp-zwe_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:hw-450hp-zwe:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:buffalo:wzr-450hp-ub_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp-ub:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:buffalo:wzr-600dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (включая)
cpe:2.3:h:buffalo:wzr-600dhp2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:buffalo:wzr-d1100h_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-d1100h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.0007
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-pgrg-rvjm-c6vq

CVSS3: 6.5
github
около 3 лет назад

Use of hard-coded credentials vulnerability in multiple Buffalo network devices allows a network-adjacent attacker to alter?configuration settings of the device. The affected products/versions are as follows: WZR-300HP firmware Ver. 2.00 and earlier, WZR-450HP firmware Ver. 2.00 and earlier, WZR-600DHP firmware Ver. 2.00 and earlier, WZR-900DHP firmware Ver. 1.15 and earlier, HW-450HP-ZWE firmware Ver. 2.00 and earlier, WZR-450HP-CWT firmware Ver. 2.00 and earlier, WZR-450HP-UB firmware Ver. 2.00 and earlier, WZR-600DHP2 firmware Ver. 1.15 and earlier, and WZR-D1100H firmware Ver. 2.00 and earlier.

EPSS

Процентиль: 22%
0.0007
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798
CWE-798