Описание
A heap overflow vulnerability found in EdgeRouters and Aircubes allows a malicious actor to interrupt UPnP service to said devices.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:ui:edgemax_edgerouter_firmware:2.0.9:*:*:*:*:*:*:*
cpe:2.3:h:ui:edgemax_edgerouter:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.8.9 (исключая)
Одновременно
cpe:2.3:o:ui:aircube_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:aircube:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00301
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-787
CWE-120
Связанные уязвимости
CVSS3: 5.9
github
больше 2 лет назад
A heap overflow vulnerability found in EdgeRouters and Aircubes allows a malicious actor to interrupt UPnP service to said devices.
CVSS3: 5.9
fstec
почти 3 года назад
Уязвимость демона MiniUPnPd микропрограммного обеспечения роутеров Ubiquiti EdgeRouter и Aircube, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 53%
0.00301
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-787
CWE-120