Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06476

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, может обойти установленные ограничения безопасности и сбросить устройство до заводских настроек через незащищенные конечные точки goform

Вендор

Vonets

Наименование ПО

VAP11AC
VAP11G
VAP11G-300
VAP11G-500
VAP11G-500S
VAP11N-300
VAP11S
VAP11S-5G
VAR11N-300
VAR1200-H
VAR1200-L
VAR600-H
VGA-1000
VBG1200

Версия ПО

до 3.3.23.6.9 включительно (VAP11AC)
до 3.3.23.6.9 включительно (VAP11G)
до 3.3.23.6.9 включительно (VAP11G-300)
до 3.3.23.6.9 включительно (VAP11G-500)
до 3.3.23.6.9 включительно (VAP11G-500S)
до 3.3.23.6.9 включительно (VAP11N-300)
до 3.3.23.6.9 включительно (VAP11S)
до 3.3.23.6.9 включительно (VAP11S-5G)
до 3.3.23.6.9 включительно (VAR11N-300)
до 3.3.23.6.9 включительно (VAR1200-H)
до 3.3.23.6.9 включительно (VAR1200-L)
до 3.3.23.6.9 включительно (VAR600-H)
до 3.3.23.6.9 включительно (VGA-1000)
до 3.3.23.6.9 включительно (VBG1200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00087
Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-29082

CVSS3: 8.6
nvd
больше 1 года назад

Improper access control vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication and factory reset the device via unprotected goform endpoints.

github логотип

GHSA-fx2m-xj8m-g5xr

CVSS3: 8.6
github
больше 1 года назад

Improper access control vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication and factory reset the device via unprotected goform endpoints.

EPSS

Процентиль: 25%
0.00087
Низкий

8.6 High

CVSS3

9 Critical

CVSS2