CVE-2024-36821

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 8.8

EPSS Средний

Описание

Insecure permissions in Linksys Velop WiFi 5 (WHW01v1) 1.1.13.202617 allows attackers to escalate privileges from Guest to root.

Ссылки

https://downloads.linksys.com/support/assets/releasenotes/WHW01_VLP01_1.1.13.202617_Customer_Release_Notes.txt
Release Notes
https://github.com/IvanGlinkin/CVE-2024-36821
Exploit
Third Party Advisory
https://downloads.linksys.com/support/assets/releasenotes/WHW01_VLP01_1.1.13.202617_Customer_Release_Notes.txt
Release Notes
https://github.com/IvanGlinkin/CVE-2024-36821
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:linksys:velop_whw0101_firmware:1.1.13.202617:*:*:*:*:*:*:*

cpe:2.3:h:linksys:velop_whw0101:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13083

Средний

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732

CWE-379

Связанные уязвимости

GHSA-hh2w-28r4-mpw7

CVSS3: 8.8

github

больше 1 года назад

Insecure permissions in Linksys Velop WiFi 5 (WHW01v1) 1.1.13.202617 allows attackers to escalate privileges from Guest to root via a directory traversal.

BDU:2025-04584

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Linksys Velop WHW01, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 94%

0.13083

Средний

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732

CWE-379