A path traversal vulnerability in the web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24 could allow unauthenticated remote attackers to bypass authentication.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBuffalo Wsr 2533dhp3 Bk
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhp3 Bk Firmware
OSBuffalo≤ 1.24Buffalo Wsr 2533dhpl2 Bk
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhpl2 Bk Firmware
OSBuffalo≤ 1.02
CISA KEV — szczegółyi
- Dostawcai
- Arcadyan
- Produkti
- Buffalo Firmware
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Oprogramowanie Arcadyan Buffalo zawiera lukę umożliwiającą traversal ścieżki, która może pozwolić nieuwierzytelnionym atakującym z dostępem zdalnym na obejście uwierzytelniania i uzyskanie dostępu do poufnych informacji. Ta luka dotyczy wielu routerów wielu różnych producentów.
▸ Pokaż oryginał (EN)
Arcadyan Buffalo firmware contains a path traversal vulnerability that could allow unauthenticated, remote attackers to bypass authentication and access sensitive information. This vulnerability affects multiple routers across several different vendors.
Powiązane podatności
The web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24...
The web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24...
RCE poprzez command injection w Open XDMoD (wersje 9.5.0–11.0.2)
SQL Injection w Open XDMoD — nieuwierzytelniony dostęp do bazy danych
Buffalo WSR-2533DHP — hasło przechowywane w postaci jawnej (plaintext)