CVE-2024-54745

Опубликовано: 06 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

WAVLINK WN701AE M01AE_V240305 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

Ссылки

https://colorful-meadow-5b9.notion.site/WN701AE_HardCode_vuln-14ac216a1c308015b571e68810d83e16?pvs=4
Exploit
Third Party Advisory
https://docs.wavlink.xyz/Firmware_ch/fm-701e/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wn701ae_firmware:m01ae_v240305:*:*:*:*:*:*:*

cpe:2.3:h:wavlink:wn701ae:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-rhph-9qcj-jrgq

CVSS3: 9.8

github

около 1 года назад

WAVLINK WN701AE M01AE_V240305 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

BDU:2026-00817

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизаторов Wavlink WN701AE, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 49%

0.00255

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276