Описание
There is a flaw in the code used to configure the internal gateway firewall when the gateway's VLAN feature is enabled. If a user enables the VLAN setting, the internal gateway firewall becomes disabled resulting in exposure of all ports used by the gateway.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 4.6.43 (включая) до 4.7.84 (включая)
Одновременно
cpe:2.3:o:emerson:wireless_1410_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1410_gateway:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.6.43 (включая) до 4.7.84 (включая)
Одновременно
cpe:2.3:o:emerson:wireless_1420_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1420_gateway:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 4.6.43 (включая) до 4.7.84 (включая)
Одновременно
cpe:2.3:o:emerson:wireless_1552wu_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:wireless_1552wu_gateway:-:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00285
Низкий
10 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
There is a flaw in the code used to configure the internal gateway firewall when the gateway's VLAN feature is enabled. If a user enables the VLAN setting, the internal gateway firewall becomes disabled resulting in exposure of all ports used by the gateway.
EPSS
Процентиль: 52%
0.00285
Низкий
10 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other