CVE-2022-32967

Опубликовано: 29 нояб. 2022

Источник: nvd

CVSS3: 2.1

EPSS Низкий

Описание

RTL8111EP-CG/RTL8111FP-CG DASH function has hard-coded password. An unauthenticated physical attacker can use the hard-coded default password during system reboot triggered by other user, to acquire partial system information such as serial number and server information.

Ссылки

https://www.twcert.org.tw/tw/cp-132-6740-ba9bd-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-6740-ba9bd-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:realtek:rtl8111ep-cg_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.2019090 (включая)

cpe:2.3:o:realtek:rtl8111ep-cg_firmware:5.0.10:*:*:*:*:*:*:*

cpe:2.3:h:realtek:rtl8111ep-cg:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:realtek:rtl8111fp-cg_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.2019090 (включая)

cpe:2.3:o:realtek:rtl8111fp-cg_firmware:5.0.10:*:*:*:*:*:*:*

cpe:2.3:h:realtek:rtl8111fp-cg:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00222

Низкий

2.1 Low

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-49jx-mfcc-vmg8