Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06474

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters существует из-за наличия жестко закодированных учетных данных в коде приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Vonets

Наименование ПО

VAP11AC
VAP11G
VAP11G-300
VAP11G-500
VAP11G-500S
VAP11N-300
VAP11S
VAP11S-5G
VAR11N-300
VAR1200-H
VAR1200-L
VAR600-H
VGA-1000
VBG1200

Версия ПО

до 3.3.23.6.9 включительно (VAP11AC)
до 3.3.23.6.9 включительно (VAP11G)
до 3.3.23.6.9 включительно (VAP11G-300)
до 3.3.23.6.9 включительно (VAP11G-500)
до 3.3.23.6.9 включительно (VAP11G-500S)
до 3.3.23.6.9 включительно (VAP11N-300)
до 3.3.23.6.9 включительно (VAP11S)
до 3.3.23.6.9 включительно (VAP11S-5G)
до 3.3.23.6.9 включительно (VAR11N-300)
до 3.3.23.6.9 включительно (VAR1200-H)
до 3.3.23.6.9 включительно (VAR1200-L)
до 3.3.23.6.9 включительно (VAR600-H)
до 3.3.23.6.9 включительно (VGA-1000)
до 3.3.23.6.9 включительно (VBG1200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00134
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-41161

CVSS3: 7.5
nvd
больше 1 года назад

Use of hard-coded credentials vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication using hard-coded administrator credentials. These accounts cannot be disabled.

github логотип

GHSA-qrrm-xwcc-693j

CVSS3: 7.5
github
больше 1 года назад

Use of hard-coded credentials vulnerability affecting Vonets industrial wifi bridge relays and WiFi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication using hard-coded administrator credentials. These accounts cannot be disabled.

EPSS

Процентиль: 33%
0.00134
Низкий

7.5 High

CVSS3

7.8 High

CVSS2