Teltonika

Rut900 Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2018-17534

Exploit
  • EPSS 0.25%
  • Veröffentlicht 15.10.2018 19:29:02
  • Zuletzt bearbeitet 21.11.2024 03:54:33

Teltonika RUT9XX routers with firmware before 00.04.233 provide a root terminal on a serial interface without proper access control. This allows attackers with physical access to execute arbitrary commands with root privileges.

10

CVE-2018-17532

Exploit
  • EPSS 83.98%
  • Veröffentlicht 15.10.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 03:54:33

Teltonika RUT9XX routers with firmware before 00.04.233 are prone to multiple unauthenticated OS command injection vulnerabilities in autologin.cgi and hotspotlogin.cgi due to insufficient user input sanitization. This allows remote attackers to exec...

6.1

CVE-2018-17533

Exploit
  • EPSS 0.4%
  • Veröffentlicht 15.10.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 03:54:33

Teltonika RUT9XX routers with firmware before 00.05.01.1 are prone to cross-site scripting vulnerabilities in hotspotlogin.cgi due to insufficient user input sanitization.

10

CVE-2017-8116

Exploit
  • EPSS 7.46%
  • Veröffentlicht 03.07.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The management interface for the Teltonika RUT9XX routers (aka LuCI) with firmware 00.03.265 and earlier allows remote attackers to execute arbitrary commands with root privileges via shell metacharacters in the username parameter in a login request.