Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06473

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)

Вендор

Vonets

Наименование ПО

VAP11AC
VAP11G
VAP11G-300
VAP11G-500
VAP11G-500S
VAP11N-300
VAP11S
VAP11S-5G
VAR11N-300
VAR1200-H
VAR1200-L
VAR600-H
VGA-1000
VBG1200

Версия ПО

до 3.3.23.6.9 включительно (VAP11AC)
до 3.3.23.6.9 включительно (VAP11G)
до 3.3.23.6.9 включительно (VAP11G-300)
до 3.3.23.6.9 включительно (VAP11G-500)
до 3.3.23.6.9 включительно (VAP11G-500S)
до 3.3.23.6.9 включительно (VAP11N-300)
до 3.3.23.6.9 включительно (VAP11S)
до 3.3.23.6.9 включительно (VAP11S-5G)
до 3.3.23.6.9 включительно (VAR11N-300)
до 3.3.23.6.9 включительно (VAR1200-H)
до 3.3.23.6.9 включительно (VAR1200-L)
до 3.3.23.6.9 включительно (VAR600-H)
до 3.3.23.6.9 включительно (VGA-1000)
до 3.3.23.6.9 включительно (VBG1200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00784
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39815

CVSS3: 9.1
nvd
больше 1 года назад

Improper check or handling of exceptional conditions vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.

github логотип

GHSA-cv5w-c2ph-vhhw

CVSS3: 9.1
github
больше 1 года назад

Improper check or handling of exceptional conditions vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.

EPSS

Процентиль: 73%
0.00784
Низкий

7.5 High

CVSS3

7.8 High

CVSS2