CVE-2023-40463

Опубликовано: 04 дек. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 7.2

EPSS Низкий

Описание

When configured in debugging mode by an authenticated user with

administrative privileges, ALEOS 4.16 and earlier store the SHA512

hash of the common root password for that version in a directory

accessible to a user with root privileges or equivalent access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sierrawireless:aleos:*:*:*:*:*:*:*:*

Версия до 4.16.0 (включая)

Одно из

cpe:2.3:h:sierrawireless:es450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:gx450:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:lx40:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:lx60:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:mp70:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:rv50x:-:*:*:*:*:*:*:*

cpe:2.3:h:sierrawireless:rv55:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

8.1 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-gpf7-58jv-mggq

CVSS3: 8.1

github

около 2 лет назад

When configured in debugging mode by an authenticated user with administrative privileges, ALEOS 4.16 and earlier store the SHA512 hash of the common root password for that version in a directory accessible to a user with root privileges or equivalent access.

BDU:2023-08570

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость режима отладки операционной системы ALEOS беспроводных маршрутизаторов Sierra Wireless MP70, RV50x, RV55, LX40, LX60 ES450, GX450, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00015

Низкий

8.1 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-798