WAYOS FBM-220G 24.10.19 rc sub_40F820 upnp_waniface/upnp_ssdp_interval/upnp_max_age эскалация привилегий
Сводка
Была найдена уязвимость, отнесённая к категории критический, в WAYOS FBM-220G 24.10.19. Затронута функция sub_40F820 файла rc. Манипуляция аргументом upnp_waniface/upnp_ssdp_interval/upnp_max_age приводит к эскалация привилегий.
Уязвимость зарегистрирована как CVE-2026-2548. Атака может быть осуществлена удаленно. Кроме того, имеется доступный эксплойт.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в WAYOS FBM-220G 24.10.19. Затронута функция sub_40F820 файла rc. Манипуляция аргументом upnp_waniface/upnp_ssdp_interval/upnp_max_age приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-77. Слабость была опубликована. Документ доступен для загрузки по адресу github.com.
Уязвимость зарегистрирована как CVE-2026-2548. Атака может быть осуществлена удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1202.
Указано значение Доказательство концепции.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 6.3
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Доказательство концепции
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
15.02.2026 Консультация опубликована15.02.2026 Запись VulDB создана
19.02.2026 Последнее обновление VulDB
Источники
Консультация: github.comСтатус: Не определено
CVE: CVE-2026-2548 (🔒)
GCVE (CVE): GCVE-0-2026-2548
GCVE (VulDB): GCVE-100-346157
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 15.02.2026 17:09Обновлено: 19.02.2026 00:02
Изменения: 15.02.2026 17:09 (55), 16.02.2026 10:56 (30), 18.02.2026 14:29 (1), 19.02.2026 00:02 (1)
Завершенный: 🔍
Отправитель: jfkk
Cache ID: 216::103
Отправить
принято
- Отправить #749802: WAYOS FBM220G and others 24.10.19 Command Injection (по jfkk)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.