exploitDog

CVE-2024-41161

Опубликовано: 08 авг. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Use of hard-coded credentials vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication using hard-coded administrator credentials. These accounts cannot be disabled.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-08
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00134

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-qrrm-xwcc-693j

CVSS3: 7.5

github

больше 1 года назад

Use of hard-coded credentials vulnerability affecting Vonets industrial wifi bridge relays and WiFi bridge repeaters, software versions 3.3.23.6.9 and prior, enables an unauthenticated remote attacker to bypass authentication using hard-coded administrator credentials. These accounts cannot be disabled.

BDU:2024-06474

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%

0.00134

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798