Описание
Уязвимость микропрограммного обеспечения маршрутизаторов L-Switch и L-IP связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к резервной копии файла с хэшами паролей
Вендор
LOYTEC Electronics GmbH
Наименование ПО
L-IP
L-Switch
Версия ПО
6.0.1 (L-IP)
6.0.1 (L-Switch)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Установка обновления программного обеспечения, доступного по адресу: https://www.loytec.com/support/download/cat_view/36-products?gid=92
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00384
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
LOYTEC LIP-3ECTB 6.0.1, LINX-100, LVIS-3E100, and LIP-ME201 devices allow remote attackers to read a password-hash backup file via unspecified vectors.
github
больше 3 лет назад
LOYTEC LIP-3ECTB 6.0.1, LINX-100, LVIS-3E100, and LIP-ME201 devices allow remote attackers to read a password-hash backup file via unspecified vectors.
EPSS
Процентиль: 59%
0.00384
Низкий
10 Critical
CVSS2