Описание
Уязвимость микропрограммного обеспечения коммутаторов Apollo VX20 связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароли в открытом виде с помощью GET-запроса SoftAP /device/config
Вендор
WyreStorm
Наименование ПО
Apollo VX20
Версия ПО
до 1.3.58 (Apollo VX20)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.3.58 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.90779
Критический
6.8 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
почти 2 года назад
An issue was discovered on WyreStorm Apollo VX20 devices before 1.3.58. Remote attackers can discover cleartext passwords via a SoftAP /device/config GET request.
CVSS3: 9.1
github
почти 2 года назад
An issue was discovered on WyreStorm Apollo VX20 devices before 1.3.58. Remote attackers can discover cleartext passwords via a SoftAP /device/config GET request.
EPSS
Процентиль: 100%
0.90779
Критический
6.8 Medium
CVSS3
5.4 Medium
CVSS2