OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.

Релизный цикл, информация об уязвимостях

Продукт: OpenWrt

Вендор: openwrt

График релизов

Недавние уязвимости OpenWrt

Количество 27

BDU:2020-02064

около 5 лет назад

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера

CVSS3: 5.9

EPSS: Низкий

BDU:2020-01663

больше 5 лет назад

Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2020-03444

больше 5 лет назад

Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

CVE-2019-17367

больше 5 лет назад

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

CVSS3: 8.8

EPSS: Низкий

BDU:2020-03445

почти 6 лет назад

Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 5.9

EPSS: Низкий

BDU:2020-03446

почти 6 лет назад

CVSS3: 5.9

EPSS: Низкий

BDU:2020-03447

около 6 лет назад

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществить подделку межсайтовых запросов

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2020-02064 Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера	CVSS3: 5.9		около 5 лет назад
BDU:2020-01663 Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	больше 5 лет назад
BDU:2020-03444 Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	больше 5 лет назад
CVE-2019-17367 OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.	CVSS3: 8.8	0% Низкий	больше 5 лет назад
BDU:2020-03445 Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 5.9	0% Низкий	почти 6 лет назад
BDU:2020-03446 Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 5.9	0% Низкий	почти 6 лет назад
BDU:2020-03447 Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществить подделку межсайтовых запросов	CVSS3: 8.8	0% Низкий	около 6 лет назад

Уязвимостей на страницу