exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2022-40622

больше 3 лет назад

The WAVLINK Quantum D4G (WN531G3) running firmware version M31G3.V5030.200325 uses IP addresses to hold sessions and does not not use session tokens. Therefore, if an attacker changes their IP address to match the logged-in administrator's, or is behind the same NAT as the logged in administrator, session takeover is possible.

CVSS3: 8.8

EPSS: Низкий

GHSA-5gr3-r9jq-3qcj

больше 3 лет назад

CVSS3: 8.8

EPSS: Низкий

BDU:2022-06251

больше 3 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi-маршрутизатора WAVLINK Quantum D4G (WN531G3), связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-40622 The WAVLINK Quantum D4G (WN531G3) running firmware version M31G3.V5030.200325 uses IP addresses to hold sessions and does not not use session tokens. Therefore, if an attacker changes their IP address to match the logged-in administrator's, or is behind the same NAT as the logged in administrator, session takeover is possible.	CVSS3: 8.8	0% Низкий	больше 3 лет назад
GHSA-5gr3-r9jq-3qcj The WAVLINK Quantum D4G (WN531G3) running firmware version M31G3.V5030.200325 uses IP addresses to hold sessions and does not not use session tokens. Therefore, if an attacker changes their IP address to match the logged-in administrator's, or is behind the same NAT as the logged in administrator, session takeover is possible.	CVSS3: 8.8	0% Низкий	больше 3 лет назад
BDU:2022-06251 Уязвимость микропрограммного обеспечения Wi-Fi-маршрутизатора WAVLINK Quantum D4G (WN531G3), связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	больше 3 лет назад

Уязвимостей на страницу