Уязвимость типа «отказ в обслуживании» (DoS) была обнаружена в Omada EAP610 v3. Злоумышленник, имеющий доступ к соседней сети, может отправлять специально созданные запросы, вызывающие сбой HTTP-службы устройства. Это приводит к временной недоступности службы до перезагрузки устройства.
Эта проблема затрагивает версии прошивки Omada EAP610 до 1.6.0.
Показать оригинальное описание (EN)
A denial-of-service (DoS) vulnerability was identified in Omada EAP610 v3. An attacker with adjacent network access can send crafted requests to cause the device’s HTTP service to crash. This results in temporary service unavailability until the device is rebooted. This issue affects Omada EAP610 firmware versions prior to 1.6.0.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0