Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4098

Опубликовано: 13 дек. 2022
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

Multiple Wiesemann&Theis products of the ComServer Series are prone to an authentication bypass through IP spoofing. After a user logged in to the WBM of the Com-Server an unauthenticated attacker in the same subnet can obtain the session ID and through IP spoofing change arbitrary settings by crafting modified HTTP Get requests. This may result in a complete takeover of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wut:com-server_\+\+_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (исключая)
cpe:2.3:h:wut:com-server_\+\+:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wut:com-server_20ma_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (исключая)
cpe:2.3:h:wut:com-server_20ma:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wut:com-server_highspeed_100basefx_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_100basefx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wut:com-server_highspeed_100baselx_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_100baselx:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wut:com-server_highspeed_19\"_1port_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_19\"_1port:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wut:com-server_highspeed_19\"_4port_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_19\"_4port:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wut:com-server_highspeed_compact_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_compact:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wut:com-server_highspeed_industry_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_industry:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wut:com-server_highspeed_isolated_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_isolated:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wut:com-server_highspeed_oem_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_oem:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:wut:com-server_highspeed_office_1port_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_office_1port:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:wut:com-server_highspeed_office_4port_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_office_4port:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:wut:com-server_highspeed_poe_firmware:*:*:*:*:*:*:*:*
Версия до 1.78 (исключая)
cpe:2.3:h:wut:com-server_highspeed_poe:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:wut:com-server_highspeed_lc_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (исключая)
cpe:2.3:h:wut:com-server_highspeed_lc:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:wut:com-server_highspeed_poe_3x_isolated_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (исключая)
cpe:2.3:h:wut:com-server_highspeed_poe_3x_isolated:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:wut:com-server_highspeed_ul_firmware:*:*:*:*:*:*:*:*
Версия до 1.55 (исключая)
cpe:2.3:h:wut:com-server_highspeed_ul:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.0022
Низкий

8 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-9w34-3vc7-7786

CVSS3: 7.1
github
около 3 лет назад

Multiple Wiesemann&Theis products of the ComServer Series are prone to an authentication bypass through IP spoofing. During an authenticated session to the WBM of the Com-Server an unauthenticated attacker in the same subnet can obtain the session ID and through IP spoofing change arbitrary settings by crafting modified HTTP Get requests. This may result in a complete takeover of the device.

EPSS

Процентиль: 44%
0.0022
Низкий

8 High

CVSS3

Дефекты

CWE-290