Множественные уязвимости переполнения буфера в Wavlink WL-WN575A3 RPT75A3.V4300, вызванные невыполнением строгих проверок длины данных, управляемых пользователем. Успешно воспользовавшись уязвимостями, злоумышленники могут вывести из строя удаленные устройства или выполнить произвольные команды без какой-либо проверки авторизации.
Показать оригинальное описание (EN)
Multiple buffer overflow vulnerabilities in Wavlink WL-WN575A3 RPT75A3.V4300, which are caused by not performing strict length checks on user-controlled data. By successfully exploiting the vulnerabilities, attackers can crash the remote devices or execute arbitrary commands without any authorization verification.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wavlink Wl-Wn575a3_Firmware
cpe:2.3:o:wavlink:wl-wn575a3_firmware:rpt75a3.v4300:*:*:*:*:*:*:*
|
— | — |
|
Wavlink Wl-Wn575a3
cpe:2.3:h:wavlink:wl-wn575a3:-:*:*:*:*:*:*:*
|
— | — |