CVE-2021-35979

Опубликовано: 08 окт. 2021

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in Digi RealPort through 4.8.488.0. The 'encrypted' mode is vulnerable to man-in-the-middle attacks and does not perform authentication.

Ссылки

https://raw.githubusercontent.com/reidmefirst/vuln-disclosure/main/2021-02.txt
Third Party Advisory
https://raw.githubusercontent.com/reidmefirst/vuln-disclosure/main/2021-02.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:digi:realport:*:*:*:*:*:linux:*:*

Версия до 1.9-40 (включая)

cpe:2.3:a:digi:realport:*:*:*:*:*:windows:*:*

Версия до 4.8.488.0 (включая)

Конфигурация 2

Одновременно

cpe:2.3:o:digi:connectport_ts_8\/16_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:connectport_ts_8\/16:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:digi:connectport_lts_8\/16\/32_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:connectport_lts_8\/16\/32:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:digi:passport_integrated_console_server_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:passport_integrated_console_server:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:digi:cm_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:cm:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:digi:portserver_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:portserver_ts:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:portserver_ts_mei:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_hardened_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:portserver_ts_mei_hardened:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:digi:portserver_ts_m_mei_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:portserver_ts_m_mei:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:digi:6350-sr_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:6350-sr:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:digi:portserver_ts_p_mei_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:portserver_ts_p_mei:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:digi:transport_wr11_xt_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:transport_wr11_xt:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:digi:one_iap_family_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:one_iap_family:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:digi:one_ia_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:one_ia:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:digi:wr31_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:wr31:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:digi:wr44_r_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:wr44_r:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:digi:connect_es_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:connect_es:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:digi:wr21_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:digi:wr21:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00276

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-w5p3-6pf5-78hg

CVSS3: 8.1

github

больше 3 лет назад

An issue was discovered in Digi RealPort through 4.8.488.0. The 'encrypted' mode is vulnerable to man-in-the-middle attacks and does not perform authentication.

EPSS

Процентиль: 51%

0.00276

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-306