Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42771

Опубликовано: 03 окт. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 8.3
EPSS Низкий

Описание

Authentication bypass vulnerability in ACERA 1320 firmware ver.01.26 and earlier, and ACERA 1310 firmware ver.01.26 and earlier allows a network-adjacent unauthenticated attacker who can access the affected product to download configuration files and/or log files, and upload configuration files and/or firmware. They are affected when running in ST(Standalone) mode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:furunosystems:acera_1310_firmware:*:*:*:*:*:*:*:*
Версия до 01.26 (включая)
cpe:2.3:h:furunosystems:acera_1310:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:furunosystems:acera_1320_firmware:*:*:*:*:*:*:*:*
Версия до 01.26 (включая)
cpe:2.3:h:furunosystems:acera_1320:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00028
Низкий

8.8 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-287
CWE-288

Связанные уязвимости

github логотип

GHSA-j2mj-6c7w-rh5m

CVSS3: 8.8
github
больше 2 лет назад

Authentication bypass vulnerability in ACERA 1320 firmware ver.01.26 and earlier, and ACERA 1310 firmware ver.01.26 and earlier allows a network-adjacent unauthenticated attacker who can access the affected product to download configuration files and/or log files, and upload configuration files and/or firmware. They are affected when running in ST(Standalone) mode.

EPSS

Процентиль: 7%
0.00028
Низкий

8.8 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-287
CWE-288