Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31070

Опубликовано: 17 июл. 2024
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

Initialization of a resource with an insecure default vulnerability in FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allows a remote unauthenticated attacker to access telnet service unlimitedly.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:centurysys:futurenet_nxr-1300_firmware:*:*:*:*:*:*:*:*
Версия до 7.4.10 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-155\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:centurysys:futurenet_nxr-610x_firmware:*:*:*:*:*:*:*:*
Версия до 21.14.11c (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g050_firmware:*:*:*:*:*:*:*:*
Версия до 21.12.10 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g060_firmware:*:*:*:*:*:*:*:*
Версия до 21.15.6 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g100_firmware:*:*:*:*:*:*:*:*
Версия до 6.23.11 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g110_firmware:*:*:*:*:*:*:*:*
Версия до 21.7.32 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g120_firmware:*:*:*:*:*:*:*:*
Версия до 21.15.2c (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-g200_firmware:*:*:*:*:*:*:*:*
Версия до 9.12.16 (исключая)
cpe:2.3:o:centurysys:futurenet_vxr-x64:*:*:*:*:*:*:*:*
Версия до 21.7.32 (исключая)
cpe:2.3:o:centurysys:futurenet_vxr-x86:*:*:*:*:*:*:*:*
Версия до 10.1.5 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-160\/lw_firmware:*:*:*:*:*:*:*:*
Версия до 21.8.4 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-160\/lw:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-230\/c_firmware:*:*:*:*:*:*:*:*
Версия до 5.30.13 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-230\/c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-350\/c_firmware:*:*:*:*:*:*:*:*
Версия до 5.30.9c (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-350\/c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-530_firmware:*:*:*:*:*:*:*:*
Версия до 21.11.14 (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-530:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-650_firmware:*:*:*:*:*:*:*:*
Версия до 21.16.2 (исключая)
cpe:2.3:o:centurysys:futurenet_nxr-650_firmware:*:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-g180\/l-ca_firmware:*:*:*:*:*:*:*:*
Версия до 21.7.28c (исключая)
cpe:2.3:h:centurysys:futurenet_nxr-g180\/l-ca:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-130\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-130\/c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-125\/cx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:centurysys:futurenet_nxr-125\/cx_firmware:*:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-120\/c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-120\/c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:centurysys:futurenet_wxr-250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_wxr-250:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:centurysys:futurenet_nxr-1200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:futurenet_nxr-1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02066
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-1188
CWE-1188

Связанные уязвимости

github логотип

GHSA-grwm-7vmp-5mcp

CVSS3: 9.1
github
больше 1 года назад

Initialization of a resource with an insecure default vulnerability in FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allows a remote unauthenticated attacker to access telnet service unlimitedly.

fstec логотип

BDU:2024-05856

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 84%
0.02066
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-1188
CWE-1188