CVE-2023-34673

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Elenos ETG150 FM transmitter running on version 3.12 was discovered to be leaking SMTP credentials and other sensitive information by exploiting the publicly accessible Memcached service. The attack can occur over the public Internet in some cases.

Ссылки

http://elenos.com
Product
https://strik3r.gitbook.io/strik3r-blog/security-research/cves-pocs/cve-2023-34673
Exploit
Third Party Advisory
http://elenos.com
Product
https://strik3r.gitbook.io/strik3r-blog/security-research/cves-pocs/cve-2023-34673
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elenos:etg150_firmware:3.12:*:*:*:*:*:*:*

cpe:2.3:h:elenos:etg150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-pmwp-vpm8-h33r

CVSS3: 6.5

github

больше 2 лет назад

BDU:2023-04009

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения FM передатчика Elenos ETG150, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other