BDU:2019-04820: Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root

Описание уязвимости Уязвимость конфигурации устройств WiFiRanger связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к SSH-ключу и войти в систему с учетной записью root
Вендор WiFiRanger
Наименование ПО WiFiRanger
Версия ПО до 7.0.8rc3 включительно
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Ошибки управления ключами
Идентификатор типа ошибки CWE-320
Класс уязвимости Уязвимость кода
Дата выявления 19.10.2018
Базовый вектор уязвимости
  • CVSS 2.0: AV:A/AC:L/Au:N/C:P/I:N/A:N
  • CVSS 3.0: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
https://cxsecurity.com/cveshow/CVE-2018-17873/ https://nvd.nist.gov/vuln/detail/CVE-2018-17873 https://packetstormsecurity.com/files/149867/WiFiRanger-7.0.8rc3-Incorrect-Access-Control-Privilege-Escalation.html https://exchange.xforce.ibmcloud.com/vulnerabilities/151765
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются

© ФАУ "ГНИИИ ПТЗИ ФСТЭК России"