OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

Уязвимость функционала Attended SysUpgrade сервиса sysupgrade.openwrt.org встраиваемой операционной системы OpenWrt, позволяющая нарушителю сформировать специальный вредоносный образ, подписанный легитимным ключом

Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществить подделку межсайтовых запросов

Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине»

Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине»

Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера