Описание
An Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series allows replacing the whole operating system including Trusted Executables. This issue affects JetNet devices older than firmware version 2024/01.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:korenix:jetnet_5310g_firmware:2.6:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:korenix:jetnet_4508_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:korenix:jetnet_4508i-w_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508i-w:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:korenix:jetnet_4508-w_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508-w:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-s_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-s:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-m_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-m:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-sw_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-sw:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-mw_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-mw:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-m_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-m:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-s_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-s:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-mw_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-mw:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-sw_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-sw:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:korenix:jetnet_5620g-4c_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5620g-4c:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:korenix:jetnet_5612gp-4f_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5612gp-4f:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:korenix:jetnet_5612g-4f_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5612g-4f:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:korenix:jetnet_5728g-24p-ac-2dc-us_firmware:2.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5728g-24p-ac-2dc-us:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:korenix:jetnet_5728g-24p-ac-2dc-eu_firmware:2.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5728g-24p-ac-2dc-eu:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2ac-eu:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2ac-us:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2dc24_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2dc24:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2dc48_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2dc48:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-ac-eu:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-ac-us:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:korenix:jetnet_6628xp-4f-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:korenix:jetnet_6628x-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6628x-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:korenix:jetnet_6728g-24p-ac-2dc-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6728g-24p-ac-2dc-us:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:korenix:jetnet_6728g-24p-ac-2dc-eu_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6728g-24p-ac-2dc-eu:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2dc48_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2dc48:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2dc24_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2dc24:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-dc24-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-dc24-us:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-us:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-us:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-au_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-au:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-dc24-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-dc24-eu:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-eu:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:korenix:jetnet_6910g-m12_hvdc_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6910g-m12_hvdc:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:korenix:jetnet_7310g-v2_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7310g-v2:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-eu_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:korenix:jetnet_7628x-4f-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628x-4f-us:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:korenix:jetnet_7628x-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628x-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:korenix:jetnet_7714g-m12_hvdc_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7714g-m12_hvdc:-:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00178
Низкий
9.8 Critical
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-327
CWE-347
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series allows replacing the whole operating system including Trusted Executables. This issue affects JetNet devices older than firmware version 2024/01.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость демона TFTP микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 39%
0.00178
Низкий
9.8 Critical
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-327
CWE-347