exploitDog

CVE-2018-15350

Опубликовано: 17 авг. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Router Default Credentials in Kraftway 24F2XG Router firmware version 3.5.30.1118 allow remote attackers to get privileged access to the router.

Ссылки

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/08/17/klcert-18-006-kraftway-24f2xg-router-default-credentials/
US Government Resource
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/08/17/klcert-18-006-kraftway-24f2xg-router-default-credentials/
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kraftway:24f2xg_router_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.30.1118 (включая)

cpe:2.3:h:kraftway:24f2xg_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00712

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-4j6g-c863-pf6h

CVSS3: 9.8

github

больше 3 лет назад

Router Default Credentials in Kraftway 24F2XG Router firmware version 3.5.30.1118 allow remote attackers to get privileged access to the router.

EPSS

Процентиль: 72%

0.00712

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-1188