Логотип exploitDog
product: "openwrt"
Консоль
Логотип exploitDog

exploitDog

product: "openwrt"
OpenWrt

OpenWrtвстраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.

Релизный цикл, информация об уязвимостях

Продукт: OpenWrt
Вендор: openwrt

График релизов

18.0619.0721.0222.0323.0524.102018201920202021202220232024202520262027

Недавние уязвимости OpenWrt

Количество 34

fstec логотип

BDU:2024-10908

около 1 года назад

Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4
EPSS: Низкий
fstec логотип

BDU:2024-07487

больше 1 года назад

Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2025-01569

около 2 лет назад

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2023-06417

больше 2 лет назад

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.4
EPSS: Низкий
fstec логотип

BDU:2023-05707

больше 2 лет назад

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2023-01751

больше 2 лет назад

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 8.8
EPSS: Средний
fstec логотип

BDU:2022-05995

около 3 лет назад

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-ppx4-2mcc-6jmh

больше 3 лет назад

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-02323

почти 4 года назад

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-02324

почти 4 года назад

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-10908

Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.4
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-07487

Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола

CVSS3: 9.8
больше 1 года назад
fstec логотип
BDU:2025-01569

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-06417

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.4
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-05707

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-01751

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 8.8
15%
Средний
больше 2 лет назад
fstec логотип
BDU:2022-05995

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 7.5
1%
Низкий
около 3 лет назад
github логотип
GHSA-ppx4-2mcc-6jmh

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

CVSS3: 8.8
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-02323

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
0%
Низкий
почти 4 года назад
fstec логотип
BDU:2022-02324

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
0%
Низкий
почти 4 года назад

Уязвимостей на страницу

Поделиться