Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06477

Опубликовано: 01 авг. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Вендор

Vonets

Наименование ПО

VAP11AC
VAP11G
VAP11G-300
VAP11G-500
VAP11G-500S
VAP11N-300
VAP11S
VAP11S-5G
VAR11N-300
VAR1200-H
VAR1200-L
VAR600-H
VGA-1000
VBG1200

Версия ПО

до 3.3.23.6.9 включительно (VAP11AC)
до 3.3.23.6.9 включительно (VAP11G)
до 3.3.23.6.9 включительно (VAP11G-300)
до 3.3.23.6.9 включительно (VAP11G-500)
до 3.3.23.6.9 включительно (VAP11G-500S)
до 3.3.23.6.9 включительно (VAP11N-300)
до 3.3.23.6.9 включительно (VAP11S)
до 3.3.23.6.9 включительно (VAP11S-5G)
до 3.3.23.6.9 включительно (VAR11N-300)
до 3.3.23.6.9 включительно (VAR1200-H)
до 3.3.23.6.9 включительно (VAR1200-L)
до 3.3.23.6.9 включительно (VAR600-H)
до 3.3.23.6.9 включительно (VGA-1000)
до 3.3.23.6.9 включительно (VBG1200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/bulletins/bulletins/1935-vonets-wifi-bridges/
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00169
Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-42001

CVSS3: 8.6
nvd
больше 1 года назад

An improper authentication vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior enables an unauthenticated remote attacker to bypass authentication via a specially crafted direct request when another user has an active session.

github логотип

GHSA-mcm9-5x7f-2h95

CVSS3: 8.6
github
больше 1 года назад

An improper authentication vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior enables an unauthenticated remote attacker to bypass authentication via a specially crafted direct request when another user has an active session.

EPSS

Процентиль: 38%
0.00169
Низкий

8.6 High

CVSS3

9 Critical

CVSS2