exploitDog

CVE-2024-39815

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 7.5

EPSS Низкий

Описание

Improper check or handling of exceptional conditions vulnerability affecting Vonets

industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-08
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00784

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-703

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cv5w-c2ph-vhhw

CVSS3: 9.1

github

больше 1 года назад

Improper check or handling of exceptional conditions vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.

BDU:2024-06473

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю вызвать отказ в обслуживании (DoS)

EPSS

Процентиль: 73%

0.00784

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-703

NVD-CWE-noinfo