Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40966

Опубликовано: 07 дек. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Authentication bypass vulnerability in multiple Buffalo network devices allows a network-adjacent attacker to bypass authentication and access the device. The affected products/versions are as follows: WCR-300 firmware Ver. 1.87 and earlier, WHR-HP-G300N firmware Ver. 2.00 and earlier, WHR-HP-GN firmware Ver. 1.87 and earlier, WPL-05G300 firmware Ver. 1.88 and earlier, WRM-D2133HP firmware Ver. 2.85 and earlier, WRM-D2133HS firmware Ver. 2.96 and earlier, WTR-M2133HP firmware Ver. 2.85 and earlier, WTR-M2133HS firmware Ver. 2.96 and earlier, WXR-1900DHP firmware Ver. 2.50 and earlier, WXR-1900DHP2 firmware Ver. 2.59 and earlier, WXR-1900DHP3 firmware Ver. 2.63 and earlier, WXR-5950AX12 firmware Ver. 3.40 and earlier, WXR-6000AX12B firmware Ver. 3.40 and earlier, WXR-6000AX12S firmware Ver. 3.40 and earlier, WZR-300HP firmware Ver. 2.00 and earlier, WZR-450HP firmware Ver. 2.00 and earlier, WZR-600DHP firmware Ver. 2.00 and earlier, WZR-900DHP firmware Ver. 1.15 and earlier, WZR-1750DHP

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:buffalo:wcr-300_firmware:*:*:*:*:*:*:*:*
Версия до 1.87 (включая)
cpe:2.3:h:buffalo:wcr-300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:buffalo:whr-hp-g300n_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:whr-hp-g300n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:buffalo:whr-hp-gn_firmware:*:*:*:*:*:*:*:*
Версия до 1.87 (включая)
cpe:2.3:h:buffalo:whr-hp-gn:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:buffalo:wpl-05g300_firmware:*:*:*:*:*:*:*:*
Версия до 1.88 (включая)
cpe:2.3:h:buffalo:wpl-05g300:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:buffalo:wrm-d2133hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.85 (включая)
cpe:2.3:h:buffalo:wrm-d2133hp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:buffalo:wrm-d2133hs_firmware:*:*:*:*:*:*:*:*
Версия до 2.96 (включая)
cpe:2.3:h:buffalo:wrm-d2133hs:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:buffalo:wtr-m2133hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.85 (включая)
cpe:2.3:h:buffalo:wtr-m2133hp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:buffalo:wtr-m2133hs_firmware:*:*:*:*:*:*:*:*
Версия до 2.96 (включая)
cpe:2.3:h:buffalo:wtr-m2133hs:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:buffalo:wxr-1900dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.50 (включая)
cpe:2.3:h:buffalo:wxr-1900dhp:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:buffalo:wxr-1900dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 2.59 (включая)
cpe:2.3:h:buffalo:wxr-1900dhp2:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:buffalo:wxr-1900dhp3_firmware:*:*:*:*:*:*:*:*
Версия до 2.63 (включая)
cpe:2.3:h:buffalo:wxr-1900dhp3:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:buffalo:wxr-5950ax12_firmware:*:*:*:*:*:*:*:*
Версия до 3.40 (включая)
cpe:2.3:h:buffalo:wxr-5950ax12:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:buffalo:wxr-6000ax12b_firmware:*:*:*:*:*:*:*:*
Версия до 3.40 (включая)
cpe:2.3:h:buffalo:wxr-6000ax12b:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:buffalo:wxr-6000ax12s_firmware:*:*:*:*:*:*:*:*
Версия до 3.40 (включая)
cpe:2.3:h:buffalo:wxr-6000ax12s:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:buffalo:wzr-300hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-300hp:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:buffalo:wzr-450hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:buffalo:wzr-600dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-600dhp:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:buffalo:wzr-900dhp_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (включая)
cpe:2.3:h:buffalo:wzr-900dhp:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:buffalo:wzr-1750dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 2.31 (включая)
cpe:2.3:h:buffalo:wzr-1750dhp2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:buffalo:wzr-hp-ag300h_firmware:*:*:*:*:*:*:*:*
Версия до 1.76 (включая)
cpe:2.3:h:buffalo:wzr-hp-ag300h:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:buffalo:wzr-hp-g302h_firmware:*:*:*:*:*:*:*:*
Версия до 1.86 (включая)
cpe:2.3:h:buffalo:wzr-hp-g302h:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:buffalo:wem-1266_firmware:*:*:*:*:*:*:*:*
Версия до 2.85 (включая)
cpe:2.3:h:buffalo:wem-1266:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:buffalo:wem-1266wp_firmware:*:*:*:*:*:*:*:*
Версия до 2.85 (включая)
cpe:2.3:h:buffalo:wem-1266wp:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:buffalo:wlae-ag300n_firmware:*:*:*:*:*:*:*:*
Версия до 1.86 (включая)
cpe:2.3:h:buffalo:wlae-ag300n:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:buffalo:fs-600dhp_firmware:*:*:*:*:*:*:*:*
Версия до 3.40 (включая)
cpe:2.3:h:buffalo:fs-600dhp:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:buffalo:fs-g300n_firmware:*:*:*:*:*:*:*:*
Версия до 3.14 (включая)
cpe:2.3:h:buffalo:fs-g300n:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:buffalo:fs-hp-g300n_firmware:*:*:*:*:*:*:*:*
Версия до 3.33 (включая)
cpe:2.3:h:buffalo:fs-hp-g300n:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:buffalo:fs-r600dhp_firmware:*:*:*:*:*:*:*:*
Версия до 3.40 (включая)
cpe:2.3:h:buffalo:fs-r600dhp:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:buffalo:bhr-4grv_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:bhr-4grv:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:buffalo:dwr-hp-g300nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.84 (включая)
cpe:2.3:h:buffalo:dwr-hp-g300nh:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:buffalo:dwr-pg_firmware:*:*:*:*:*:*:*:*
Версия до 1.83 (включая)
cpe:2.3:h:buffalo:dwr-pg:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:buffalo:hw-450hp-zwe_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:hw-450hp-zwe:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:buffalo:wer-a54g54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:wer-a54g54:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:buffalo:wer-ag54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:wer-ag54:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:buffalo:wer-am54g54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:wer-am54g54:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:buffalo:wer-amg54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:wer-amg54:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:buffalo:whr-300_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:whr-300:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:buffalo:whr-300hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:whr-300hp:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:buffalo:whr-am54g54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:whr-am54g54:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:buffalo:whr-amg54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:whr-amg54:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:buffalo:whr-ampg_firmware:*:*:*:*:*:*:*:*
Версия до 1.52 (включая)
cpe:2.3:h:buffalo:whr-ampg:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:buffalo:whr-g_firmware:*:*:*:*:*:*:*:*
Версия до 1.49 (включая)
cpe:2.3:h:buffalo:whr-g:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:buffalo:whr-g300n_firmware:*:*:*:*:*:*:*:*
Версия до 1.65 (включая)
cpe:2.3:h:buffalo:whr-g300n:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:buffalo:whr-g301n_firmware:*:*:*:*:*:*:*:*
Версия до 1.87 (включая)
cpe:2.3:h:buffalo:whr-g301n:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:buffalo:whr-g54s_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:whr-g54s:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:buffalo:whr-g54s-ni_firmware:*:*:*:*:*:*:*:*
Версия до 1.24 (включая)
cpe:2.3:h:buffalo:whr-g54s-ni:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:buffalo:whr-hp-ampg_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:whr-hp-ampg:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:buffalo:whr-hp-g_firmware:*:*:*:*:*:*:*:*
Версия до 1.49 (включая)
cpe:2.3:h:buffalo:whr-hp-g:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:buffalo:whr-hp-g54_firmware:*:*:*:*:*:*:*:*
Версия до 1.43 (включая)
cpe:2.3:h:buffalo:whr-hp-g54:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:buffalo:wli-h4-d600_firmware:*:*:*:*:*:*:*:*
Версия до 1.88 (включая)
cpe:2.3:h:buffalo:wli-h4-d600:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:buffalo:ws024bf_firmware:*:*:*:*:*:*:*:*
Версия до 1.60 (включая)
cpe:2.3:h:buffalo:ws024bf:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:buffalo:ws024bf-nw_firmware:*:*:*:*:*:*:*:*
Версия до 1.60 (включая)
cpe:2.3:h:buffalo:ws024bf-nw:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:buffalo:wxr-1750dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.60 (включая)
cpe:2.3:h:buffalo:wxr-1750dhp:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:buffalo:wxr-1750dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 2.60 (включая)
cpe:2.3:h:buffalo:wxr-1750dhp2:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:buffalo:wzr-1166dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.18 (включая)
cpe:2.3:h:buffalo:wzr-1166dhp:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:buffalo:wzr-1166dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 2.18 (включая)
cpe:2.3:h:buffalo:wzr-1166dhp2:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:buffalo:wzr-1750dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.30 (включая)
cpe:2.3:h:buffalo:wzr-1750dhp:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:buffalo:wzr2-g300n_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (включая)
cpe:2.3:h:buffalo:wzr2-g300n:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:buffalo:wzr-450hp-cwt_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp-cwt:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:buffalo:wzr-450hp-ub_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-450hp-ub:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:buffalo:wzr-600dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (включая)
cpe:2.3:h:buffalo:wzr-600dhp2:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:buffalo:wzr-600dhp3_firmware:*:*:*:*:*:*:*:*
Версия до 2.19 (включая)
cpe:2.3:h:buffalo:wzr-600dhp3:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:buffalo:wzr-900dhp2_firmware:*:*:*:*:*:*:*:*
Версия до 2.19 (включая)
cpe:2.3:h:buffalo:wzr-900dhp2:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:buffalo:wzr-agl300nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (включая)
cpe:2.3:h:buffalo:wzr-agl300nh:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:buffalo:wzr-ampg144nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.49 (включая)
cpe:2.3:h:buffalo:wzr-ampg144nh:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:buffalo:wzr-ampg300nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.51 (включая)
cpe:2.3:h:buffalo:wzr-ampg300nh:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:buffalo:wzr-d1100h_firmware:*:*:*:*:*:*:*:*
Версия до 2.00 (включая)
cpe:2.3:h:buffalo:wzr-d1100h:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:buffalo:wzr-g144n_firmware:*:*:*:*:*:*:*:*
Версия до 1.48 (включая)
cpe:2.3:h:buffalo:wzr-g144n:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:buffalo:wzr-g144nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.48 (включая)
cpe:2.3:h:buffalo:wzr-g144nh:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:buffalo:wzr-hp-g300nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.84 (включая)
cpe:2.3:h:buffalo:wzr-hp-g300nh:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:buffalo:wzr-hp-g301nh_firmware:*:*:*:*:*:*:*:*
Версия до 1.84 (включая)
cpe:2.3:h:buffalo:wzr-hp-g301nh:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:buffalo:wzr-hp-g450h_firmware:*:*:*:*:*:*:*:*
Версия до 1.90 (включая)
cpe:2.3:h:buffalo:wzr-hp-g450h:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:buffalo:wzr-s1750dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.32 (включая)
cpe:2.3:h:buffalo:wzr-s1750dhp:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:buffalo:wzr-s600dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.19 (включая)
cpe:2.3:h:buffalo:wzr-s600dhp:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:buffalo:wzr-s900dhp_firmware:*:*:*:*:*:*:*:*
Версия до 2.19 (включая)
cpe:2.3:h:buffalo:wzr-s900dhp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.0017
Низкий

8.8 High

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-xqpf-m85g-4rg9

CVSS3: 8.8
github
около 3 лет назад

Authentication bypass vulnerability in multiple Buffalo network devices allows a network-adjacent attacker to bypass authentication and access the device. The affected products/versions are as follows: WCR-300 firmware Ver. 1.87 and earlier, WHR-HP-G300N firmware Ver. 2.00 and earlier, WHR-HP-GN firmware Ver. 1.87 and earlier, WPL-05G300 firmware Ver. 1.88 and earlier, WRM-D2133HP firmware Ver. 2.85 and earlier, WRM-D2133HS firmware Ver. 2.96 and earlier, WTR-M2133HP firmware Ver. 2.85 and earlier, WTR-M2133HS firmware Ver. 2.96 and earlier, WXR-1900DHP firmware Ver. 2.50 and earlier, WXR-1900DHP2 firmware Ver. 2.59 and earlier, WXR-1900DHP3 firmware Ver. 2.63 and earlier, WXR-5950AX12 firmware Ver. 3.40 and earlier, WXR-6000AX12B firmware Ver. 3.40 and earlier, WXR-6000AX12S firmware Ver. 3.40 and earlier, WZR-300HP firmware Ver. 2.00 and earlier, WZR-450HP firmware Ver. 2.00 and earlier, WZR-600DHP firmware Ver. 2.00 and earlier, WZR-900DHP firmware Ver. 1.15 and earlier, WZR-1750...

EPSS

Процентиль: 38%
0.0017
Низкий

8.8 High

CVSS3

Дефекты

CWE-287
CWE-287