Twsz

Wifi Repeater Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2017-8770

Exploit
  • EPSS 21.83%
  • Veröffentlicht 20.09.2017 14:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

There is LFD (local file disclosure) on BE126 WIFI repeater 1.0 devices that allows attackers to read the entire filesystem on the device via a crafted getpage parameter.

10

CVE-2017-8771

  • EPSS 0.35%
  • Veröffentlicht 20.09.2017 14:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

On BE126 WIFI repeater 1.0 devices, an attacker can log into telnet (which is open by default) with default credentials as root (username:"root" password:"root"). The attacker can make a user that is connected to the repeater click on a malicious lin...

10

CVE-2017-8772

  • EPSS 0.28%
  • Veröffentlicht 20.09.2017 14:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

On BE126 WIFI repeater 1.0 devices, an attacker can log into telnet (which is open by default) with default credentials as root (username:"root" password:"root") and can: 1. Read the entire file system; 2. Write to the file system; or 3. Execute any ...

8.8

CVE-2017-13713

Exploit
  • EPSS 3.57%
  • Veröffentlicht 07.09.2017 13:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

T&W WIFI Repeater BE126 allows remote authenticated users to execute arbitrary code via shell metacharacters in the user parameter to cgi-bin/webupg.