Описание
Several versions of ALEOS, including ALEOS 4.16.0, include an opensource
third-party component which can be exploited from the local
area network, resulting in a Denial of Service condition for the captive portal.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.16.0 (включая)
Одновременно
cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:es450:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:gx450:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:lx40:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:lx60:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:mp70:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:rv50x:-:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:rv55:-:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00002
Низкий
8.3 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 8.3
github
около 2 лет назад
Several versions of ALEOS, including ALEOS 4.16.0, include an opensource third-party component which can be exploited from the local area network, resulting in a Denial of Service condition for the captive portal.
CVSS3: 8.3
fstec
около 2 лет назад
Уязвимость операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю выполнить произвольный код с root-привилегиями
EPSS
Процентиль: 0%
0.00002
Низкий
8.3 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-121
CWE-787