Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22601

Опубликовано: 12 янв. 2023
Источник: nvd
CVSS3: 10
CVSS3: 8.6
EPSS Низкий

Описание

InHand Networks InRouter 302, prior to version IR302 V3.5.56, and InRouter 615, prior to version InRouter6XX-S-V2.3.0.r5542, contain vulnerability CWE-330: Use of Insufficiently Random Values. They do not properly randomize MQTT ClientID parameters. An unauthorized user could calculate this parameter and use it to gather additional information about other InHand devices managed on the same cloud platform.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:inhandnetworks:inrouter302_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.56 (исключая)
cpe:2.3:h:inhandnetworks:inrouter302:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:inhandnetworks:inrouter615-s_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.0.r5542 (исключая)
cpe:2.3:h:inhandnetworks:inrouter615-s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00153
Низкий

10 Critical

CVSS3

8.6 High

CVSS3

Дефекты

CWE-330

Связанные уязвимости

github логотип

GHSA-8rgq-7c98-wxpm

CVSS3: 8.6
github
около 3 лет назад

InHand Networks InRouter 302, prior to version IR302 V3.5.56, and InRouter 615, prior to version InRouter6XX-S-V2.3.0.r5542, contain vulnerability CWE-330: Use of Insufficiently Random Values. They do not properly randomize MQTT ClientID parameters. An unauthorized user could calculate this parameter and use it to gather additional information about other InHand devices managed on the same cloud platform.

fstec логотип

BDU:2023-02687

CVSS3: 10
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с использованием недостаточно случайных значений, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%
0.00153
Низкий

10 Critical

CVSS3

8.6 High

CVSS3

Дефекты

CWE-330