Hidden functionality vulnerability in Buffalo network devices allows a network-adjacent attacker with an administrative privilege to enable the debug functionalities and execute an arbitrary command on the affected devices.
oryginał ENCVSS Vector
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HBuffalo Wcr 1166ds
HWBuffalowszystkie wersjeBuffalo Wcr 1166ds Firmware
OSBuffalo≤ 1.34Buffalo Wex 1800ax4
HWBuffalowszystkie wersjeBuffalo Wex 1800ax4ea
HWBuffalowszystkie wersjeBuffalo Wex 1800ax4ea Firmware
OSBuffalo≤ 1.13Buffalo Wex 1800ax4 Firmware
OSBuffalo≤ 1.13Buffalo Wsr 2533dhp
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhp2
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhp2 Firmware
OSBuffalo≤ 1.22Buffalo Wsr 2533dhp3
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhp3 Firmware
OSBuffalo≤ 1.26Buffalo Wsr 2533dhp Firmware
OSBuffalo≤ 1.08Buffalo Wsr 2533dhpl
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhpl2
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhpl2 Firmware
OSBuffalo≤ 1.03Buffalo Wsr 2533dhpl Firmware
OSBuffalo≤ 1.08Buffalo Wsr 2533dhpls
HWBuffalowszystkie wersjeBuffalo Wsr 2533dhpls Firmware
OSBuffalo≤ 1.07Buffalo Wsr 3200ax4b
HWBuffalowszystkie wersjeBuffalo Wsr 3200ax4b Firmware
OSBuffalo1.25Buffalo Wsr 3200ax4s
HWBuffalowszystkie wersjeBuffalo Wsr 3200ax4s Firmware
OSBuffalo≤ 1.26Buffalo Wsr A2533dhp2
HWBuffalowszystkie wersjeBuffalo Wsr A2533dhp2 Firmware
OSBuffalo≤ 1.22Buffalo Wsr A2533dhp3
HWBuffalowszystkie wersjeBuffalo Wsr A2533dhp3 Firmware
OSBuffalo≤ 1.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2024-23486CRITICAL9.8PL ✓ten sam produkt
Buffalo WSR-2533DHP — hasło przechowywane w postaci jawnej (plaintext)
CVE-2022-43443HIGH8.8ten sam produkt
OS command injection vulnerability in Buffalo network devices allows an network-adjacent attacker to execute a...
CVE-2024-26023MEDIUM4.2ten sam produkt
OS command injection vulnerability in BUFFALO wireless LAN routers allows a logged-in user to execute arbitrar...
CVE-2022-43466MEDIUM6.8ten sam produkt
OS command injection vulnerability in Buffalo network devices allows a network-adjacent attacker with an admin...
CVE-2017-10811MEDIUM6.8ten sam produkt
Buffalo WCR-1166DS devices with firmware 1.30 and earlier allow an attacker to execute arbitrary OS commands v...