CVE-2023-6930

Опубликовано: 19 дек. 2023

Источник: nvd

CVSS3: 9.4

CVSS3: 9.8

EPSS Низкий

Описание

EuroTel ETL3100 versions v01c01 and v01x37 suffer from an unauthenticated configuration and log download vulnerability. This enables the attacker to disclose sensitive information and assist in authentication bypass, privilege escalation, and full system access.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-353-05
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-353-05
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:eurotel:etl3100_firmware:01c01:*:*:*:*:*:*:*

cpe:2.3:o:eurotel:etl3100_firmware:01x37:*:*:*:*:*:*:*

cpe:2.3:h:eurotel:etl3100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00015

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-c784-m29q-c427

CVSS3: 9.4

github

около 2 лет назад

BDU:2024-00162

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения телетрансляторов EuroTel ETL3100 и EuroTel ETL3100RT, связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ

EPSS

Процентиль: 2%

0.00015

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-Other