CVE-2024-54747

Опубликовано: 06 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

WAVLINK WN531P3 202383 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

Ссылки

https://colorful-meadow-5b9.notion.site/WN531P3_HardCode_vuln-14ac216a1c30805c9b4dd59028d866cc?pvs=73
Exploit
Third Party Advisory
https://docs.wavlink.xyz/Firmware_ch/fm-531p3/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wavlink:wn531p3_firmware:202383:*:*:*:*:*:*:*

cpe:2.3:h:wavlink:wn531p3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00318

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-wc2c-7p6r-2qq8

CVSS3: 9.8

github

около 1 года назад

WAVLINK WN531P3 202383 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

BDU:2026-00818

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизаторов Wavlink WN531P3, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 55%

0.00318

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276