CVE-2023-25413

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Aten PE8108 2.4.232 is vulnerable to Incorrect Access Control. The device allows unauthenticated access to Telnet and SNMP credentials.

Ссылки

https://www.pentagrid.ch/en/blog/multiple-vulnerabilities-in-aten-PE8108-power-distribution-unit/
Exploit
Vendor Advisory
https://www.pentagrid.ch/en/blog/multiple-vulnerabilities-in-aten-PE8108-power-distribution-unit/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:aten:pe8108_firmware:2.4.232:*:*:*:*:*:*:*

cpe:2.3:h:aten:pe8108:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-5c7q-4xhv-cmw9

CVSS3: 7.5

github

почти 3 года назад

Aten PE8108 2.4.232 is vulnerable to Incorrect Access Control. The device allows unauthenticated access to Telnet and SNMP credentials.

BDU:2023-02269

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения блока распределения питания (PDU) Aten PE8108, позволяющая нарушителю получить доступ к учетным данным Telnet и SNMP

EPSS

Процентиль: 56%

0.00336

Низкий

7.5 High

CVSS3

Дефекты

CWE-522