exploitDog

CVE-2024-29082

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

Improper access control vulnerability affecting Vonets

industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication and factory reset the device via unprotected goform endpoints.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-08
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

8.6 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-fx2m-xj8m-g5xr

CVSS3: 8.6

github

больше 1 года назад

Improper access control vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication and factory reset the device via unprotected goform endpoints.

BDU:2024-06476

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 25%

0.00087

Низкий

8.6 High

CVSS3

Дефекты

CWE-284