Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37187

Опубликовано: 10 дек. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An issue was discovered on Digi TransPort devices through 2021-07-21. An authenticated attacker may read a password file (with reversible passwords) from the device, which allows decoding of other users' passwords.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:digi:transport_dr64_firmware:*:*:*:*:*:*:*:*
Версия до 5.2.4.9 (включая)
cpe:2.3:h:digi:transport_dr64:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:digi:transport_dr64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:transport_sr44:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:digi:transport_vc74_firmware:*:*:*:*:*:*:*:*
Версия до 5.2.4.9 (включая)
cpe:2.3:h:digi:transport_vc74:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:digi:transport_wr11_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr11:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:digi:transport_wr11_xt_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr11_xt:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:digi:transport_wr21_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr21:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:digi:transport_wr31_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.1.3 (включая)
cpe:2.3:h:digi:transport_wr31:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 5.0.0.0 (включая) до 5.2.4.6 (включая)
cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.1.3.5 (включая)
cpe:2.3:o:digi:transport_wr41_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.3.1.2 (включая)
cpe:2.3:h:digi:transport_wr41:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:digi:transport_wr44_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.1.2 (включая)
cpe:2.3:h:digi:transport_wr44:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00306
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-j8g6-7jj6-7w7v

github
около 4 лет назад

An issue was discovered on Digi TransPort devices through 2021-07-21. An authenticated attacker may read a password file (with reversible passwords) from the device, which allows decoding of other users' passwords.

EPSS

Процентиль: 53%
0.00306
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522