Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-04820: Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root

Основная информация
Подробнее

Описание уязвимости

Уязвимость конфигурации устройств WiFiRanger связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к SSH-ключу и войти в систему с учетной записью root

Вендор

WiFiRanger

Наименование ПО

WiFiRanger

Версия ПО

до 7.0.8rc3 включительно

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Ошибки управления ключами

Идентификатор типа ошибки

CWE-320

Класс уязвимости

Уязвимость кода

Дата выявления

19.10.2018

Базовый вектор уязвимости

CVSS 2.0: AV:A/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.0: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://cxsecurity.com/cveshow/CVE-2018-17873/
https://nvd.nist.gov/vuln/detail/CVE-2018-17873
https://packetstormsecurity.com/files/149867/WiFiRanger-7.0.8rc3-Incorrect-Access-Control-Privilege-Escalation.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/151765

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2018-17873

Прочая информация

Данные уточняются

Последние изменения