Описание
Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать учетную запись с root-правами
Вендор
PLANET Technology Corporation.
Наименование ПО
WGS-804HPT-V2
WGS-4215-8T2S
Версия ПО
до 2.305b250328 (WGS-804HPT-V2)
до 1.305b250328 (WGS-4215-8T2S)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.planet.com.tw/en/product/wgs-804hpt-v2
https://www.planet.com.tw/en/product/wgs-4215-8t2s
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 21%
0.0007
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
10 месяцев назад
WGS-80HPT-V2 and WGS-4215-8T2S are missing authentication that could allow an attacker to create an administrator account without knowing any existing credentials.
CVSS3: 9.8
github
10 месяцев назад
WGS-80HPT-V2 and WGS-4215-8T2S are missing authentication that could allow an attacker to create an administrator account without knowing any existing credentials.
EPSS
Процентиль: 21%
0.0007
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2