Teltonika-networks

Trb245 Firmware

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2020-5788

Exploit
  • EPSS 0.86%
  • Veröffentlicht 01.10.2020 20:15:14
  • Zuletzt bearbeitet 21.11.2024 05:34:35

Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to delete arbitrary files on disk via the admin/system/admin/certificates/delete action.

6.5

CVE-2020-5789

Exploit
  • EPSS 0.26%
  • Veröffentlicht 01.10.2020 20:15:14
  • Zuletzt bearbeitet 21.11.2024 05:34:36

Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to read the contents of arbitrary files on disk.

6.5

CVE-2020-5784

Exploit
  • EPSS 0.16%
  • Veröffentlicht 01.10.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:35

Server-Side Request Forgery in Teltonika firmware TRB2_R_00.02.04.3 allows a low privileged user to cause the application to perform HTTP GET requests to arbitrary URLs.

6.1

CVE-2020-5785

Exploit
  • EPSS 1.06%
  • Veröffentlicht 01.10.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:35

Insufficient output sanitization in Teltonika firmware TRB2_R_00.02.04.3 allows an unauthenticated attacker to conduct reflected cross-site scripting via a crafted ‘action’ or ‘pkg_name’ parameter.

8.8

CVE-2020-5786

Exploit
  • EPSS 0.29%
  • Veröffentlicht 01.10.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:35

Cross-site request forgery in Teltonika firmware TRB2_R_00.02.04.3 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link.

8.5

CVE-2020-5787

Exploit
  • EPSS 1.59%
  • Veröffentlicht 01.10.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:35

Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to delete arbitrary files on disk via the admin/services/packages/remove action.

8.8

CVE-2020-5770

Exploit
  • EPSS 0.15%
  • Veröffentlicht 03.08.2020 20:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:34

Cross-site request forgery in Teltonika firmware TRB2_R_00.02.04.01 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link.

7.5

CVE-2020-5771

Exploit
  • EPSS 1.92%
  • Veröffentlicht 03.08.2020 20:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:34

Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated attacker to gain root privileges by uploading a malicious backup archive.

7.5

CVE-2020-5772

Exploit
  • EPSS 0.41%
  • Veröffentlicht 03.08.2020 20:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:34

Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated attacker to gain root privileges by uploading a malicious package file.

8.8

CVE-2020-5773

Exploit
  • EPSS 0.31%
  • Veröffentlicht 03.08.2020 20:15:16
  • Zuletzt bearbeitet 21.11.2024 05:34:34

Improper Access Control in Teltonika firmware TRB2_R_00.02.04.01 allows a low privileged user to perform unauthorized write operations.