Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4299

Опубликовано: 31 авг. 2023
Источник: nvd
CVSS3: 9
CVSS3: 8.1
EPSS Низкий

Описание

Digi RealPort Protocol is vulnerable to a replay attack that may allow an attacker to bypass authentication to access connected equipment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:digi:realport:*:*:*:*:*:linux:*:*
Версия до 1.9-40 (включая)
cpe:2.3:a:digi:realport:*:*:*:*:*:windows:*:*
Версия до 4.8.488.0 (включая)
Конфигурация 2

Одновременно

cpe:2.3:o:digi:connectport_ts_8\/16_firmware:*:*:*:*:*:*:*:*
Версия до 2.26.2.4 (исключая)
cpe:2.3:h:digi:connectport_ts_8\/16:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:digi:passport_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:passport:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:digi:connectport_lts_8\/16\/32_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.9 (исключая)
cpe:2.3:h:digi:connectport_lts_8\/16\/32:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:digi:cm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:cm:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:digi:portserver_ts_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_mei:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:digi:portserver_ts_mei_hardened_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_mei_hardened:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:digi:portserver_ts_m_mei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_m_mei:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:digi:portserver_ts_p_mei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_p_mei:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:digi:one_iap_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_iap:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:digi:one_ia_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_ia:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:digi:one_sp_ia_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_sp_ia:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:digi:one_sp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:one_sp:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:digi:wr31_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr31:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:digi:transport_wr11_xt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:transport_wr11_xt:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:digi:wr44_r_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr44_r:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:digi:wr21_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:wr21:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:digi:connect_es_firmware:*:*:*:*:*:*:*:*
Версия до 2.26.2.4 (исключая)
cpe:2.3:h:digi:connect_es:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:digi:connect_sp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:connect_sp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00018
Низкий

9 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-836

Связанные уязвимости

github логотип

GHSA-6mw3-9jr4-xc73

CVSS3: 9
github
больше 2 лет назад

Digi RealPort Protocol is vulnerable to a replay attack that may allow an attacker to bypass authentication to access connected equipment.

fstec логотип

BDU:2023-05921

CVSS3: 9
fstec
больше 2 лет назад

Уязвимость программного средства удаленного доступа к устройствам в сети Digi RealPort, связанная с использованием хэша пароля вместо пароля для аутентификации, позволяющая нарушителю скомпрометировать целевую систему

EPSS

Процентиль: 4%
0.00018
Низкий

9 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-836