Описание
The Konke Smart Plug K does not require authentication for TELNET sessions, which allows remote attackers to obtain "equipment management authority" via TCP traffic to port 23.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:kankunit:konke_smart_plug_firmware:k:*:*:*:*:*:*:*
cpe:2.3:h:kankunit:konke_smart_plug:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.57903
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The Konke Smart Plug K does not require authentication for TELNET sessions, which allows remote attackers to obtain "equipment management authority" via TCP traffic to port 23.
CVSS3: 9.8
fstec
больше 11 лет назад
Уязвимость микропрограммного обеспечения дистанционного пульта Wi-Fi Konke Smart Plug, связанная с отсутствием процедуры аутентификации для сеансов Telnet, позволяющая нарушителю управлять устройством с привилегиями root
EPSS
Процентиль: 98%
0.57903
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264