Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36767

Опубликовано: 08 окт. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In Digi RealPort through 4.10.490, authentication relies on a challenge-response mechanism that gives access to the server password, making the protection ineffective. An attacker may send an unauthenticated request to the server. The server will reply with a weakly-hashed version of the server's access password. The attacker may then crack this hash offline in order to successfully login to the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:digi:realport:*:*:*:*:*:linux:*:*
Версия до 1.9-40 (включая)
cpe:2.3:a:digi:realport:*:*:*:*:*:windows:*:*
Версия до 4.10.490 (включая)
Конфигурация 2

Одновременно

cpe:2.3:o:digi:connectport_ts_8\/16_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:connectport_ts_8\/16:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:digi:connectport_lts_8\/16\/32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:connectport_lts_8\/16\/32:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:digi:passport_integrated_console_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:passport_integrated_console_server:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:digi:cm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:cm:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:digi:portserver_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_mei:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_hardened_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_mei_hardened:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:digi:portserver_ts_m_mei_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_m_mei:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:digi:6350-sr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:6350-sr:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:digi:portserver_ts_p_mei_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_p_mei:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:digi:transport_wr11_xt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:transport_wr11_xt:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:digi:one_ia_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_ia:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:digi:wr31_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr31:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:digi:wr44_r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr44_r:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:digi:connect_es_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:connect_es:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:digi:wr21_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr21:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:digi:one_iap_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_iap:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:digi:one_iap_haz_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_iap_haz:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00185
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-916

Связанные уязвимости

github логотип

GHSA-22vf-qc4p-vc3x

CVSS3: 9.8
github
больше 3 лет назад

In Digi RealPort through 4.8.488.0, authentication relies on a challenge-response mechanism that gives access to the server password, making the protection ineffective. An attacker may send an unauthenticated request to the server. The server will reply with a weakly-hashed version of the server's access password. The attacker may then crack this hash offline in order to successfully login to the server.

EPSS

Процентиль: 41%
0.00185
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-916