漏洞标题
N/A
漏洞描述信息
snap One Wattbox WB-300-IP-3版本 WB10.9a17,先前使用一种私有局部网(LAN)协议,该协议未验证设备更新。攻击者可以将不完整的更新文件上传到设备并执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Snap One Wattbox WB-300-IP-3 versions WB10.9a17 and prior use a proprietary local area network (LAN) protocol that does not verify updates to the device. An attacker could upload a malformed update file to the device and execute arbitrary code.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对数据真实性的验证不充分
漏洞标题
Snap One Wattbox 数据伪造问题漏洞
漏洞描述信息
Snap One Wattbox是Snap One公司的一系列电源解决方案。 Snap One Wattbox WB-300-IP-3 WB10.9a17版本及之前版本存在数据伪造问题漏洞,该漏洞源于使用专用局域网(LAN)协议,不验证设备更新。攻击者利用该漏洞将格式错误的文件上传到设备并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题