Описание
An Improper Authentication vulnerability in Korenix JetNet TFTP allows abuse of this service. This issue affects JetNet devices older than firmware version 2024/01.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:korenix:jetnet_5310g_firmware:2.6:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:korenix:jetnet_4508_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:korenix:jetnet_4508i-w_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508i-w:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:korenix:jetnet_4508-w_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508-w:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-s_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-s:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-m_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-m:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-sw_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-sw:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:korenix:jetnet_4508if-mw_firmware:1.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508if-mw:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-m_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-m:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-s_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-s:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-mw_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-mw:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:korenix:jetnet_4508f-sw_firmware:2.3:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_4508f-sw:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:korenix:jetnet_5620g-4c_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5620g-4c:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:korenix:jetnet_5612gp-4f_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5612gp-4f:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:korenix:jetnet_5612g-4f_firmware:1.2:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5612g-4f:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:korenix:jetnet_5728g-24p-ac-2dc-us_firmware:2.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5728g-24p-ac-2dc-us:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:korenix:jetnet_5728g-24p-ac-2dc-eu_firmware:2.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5728g-24p-ac-2dc-eu:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2ac-eu:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2ac-us:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2dc24_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2dc24:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-2dc48_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-2dc48:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-ac-eu:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:korenix:jetnet_6528gf-ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6528gf-ac-us:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:korenix:jetnet_6628xp-4f-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:korenix:jetnet_6628x-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6628x-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:korenix:jetnet_6728g-24p-ac-2dc-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6728g-24p-ac-2dc-us:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:korenix:jetnet_6728g-24p-ac-2dc-eu_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6728g-24p-ac-2dc-eu:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2dc48_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2dc48:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2dc24_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2dc24:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-dc24-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-dc24-us:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-us:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-us:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-au_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-au:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-ac-dc24-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-ac-dc24-eu:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:korenix:jetnet_6828gf-2ac-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6828gf-2ac-eu:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:korenix:jetnet_6910g-m12_hvdc_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6910g-m12_hvdc:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:korenix:jetnet_7310g-v2_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7310g-v2:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-us_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-us:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:korenix:jetnet_7628xp-4f-eu_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628xp-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:korenix:jetnet_7628x-4f-us_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628x-4f-us:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:korenix:jetnet_7628x-4f-eu_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7628x-4f-eu:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:korenix:jetnet_7714g-m12_hvdc_firmware:1.0:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_7714g-m12_hvdc:-:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00215
Низкий
8.6 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-306
CWE-287
Связанные уязвимости
CVSS3: 8.6
github
около 2 лет назад
An Improper Authentication vulnerability in Korenix JetNet TFTP allows abuse of this service. This issue affects JetNet devices older than firmware version 2024/01.
CVSS3: 9.1
fstec
около 2 лет назад
Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 44%
0.00215
Низкий
8.6 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-306
CWE-287