10критическая
BDU:2021-03989 (CVE-2021-20090)
Уязвимость веб-интерфейса микропрограммного обеспечения Arcadyan маршрутизаторов Buffalo, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2021-08-10
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения Arcadyan маршрутизаторов Buffalo связана с возможностью обхода пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Затрагиваемое ПО и версии
Buffalo wsr-2533dhpl2-bk (до 1.02)Buffalo wsr-2533dhp3-bk (до 1.24)ARV7519 (00.96.00.96.617ES)VRV9517 (6.00.17 build04)VGV7519 (3.01.116)VRV9518 (1.01.00 build44)
Способ устранения
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-13
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи