exploitDog

CVE-2024-42001

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 9.8

EPSS Низкий

Описание

An improper authentication vulnerability affecting Vonets

industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior enables an unauthenticated remote attacker to bypass authentication via a specially crafted direct request when another user has an active session.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-08
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:vonets:var1200-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-h:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:vonets:var1200-l_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var1200-l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:vonets:var600-h_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var600-h:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:vonets:vap11ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11ac:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:vonets:vap11g-500s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:vonets:vbg1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vbg1200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:vonets:vap11s-5g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s-5g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:vonets:vap11s_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:vonets:var11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:var11n-300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:vonets:vap11g-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:vonets:vap11n-300_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11n-300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:vonets:vap11g_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:vonets:vap11g-500_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vap11g-500:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:vonets:vga-1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.3.23.6.9 (включая)

cpe:2.3:h:vonets:vga-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-425

Связанные уязвимости

GHSA-mcm9-5x7f-2h95

CVSS3: 8.6

github

больше 1 года назад

An improper authentication vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior enables an unauthenticated remote attacker to bypass authentication via a specially crafted direct request when another user has an active session.

BDU:2024-06477

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, связанная с ошибками механизмов безопасности, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 38%

0.00169

Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-425