CVE-2024-45272

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An unauthenticated remote attacker can perform a brute-force attack on the credentials of the remote service portal with a high chance of success, resulting in connection lost.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-068
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-069
Third Party Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-061.txt

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:helmholz:myrex24_v2_virtual_server:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:helmholz:rex_300_firmware:*:*:*:*:*:*:*:*

Версия до 5.1.11 (включая)

cpe:2.3:h:helmholz:rex_300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:helmholz:rex_200_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:helmholz:rex_200:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:helmholz:rex_250_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:helmholz:rex_250:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:mbconnectline:mbconnect24:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

cpe:2.3:a:mbconnectline:mymbconnect24:*:*:*:*:*:*:*:*

Версия до 2.16.3 (исключая)

Конфигурация 6

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_905_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_905:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_915_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_915:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_906_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_906:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:mbconnectline:mbspider_mdh_916_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.5 (включая)

cpe:2.3:h:mbconnectline:mbspider_mdh_916:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:mbconnectline:mbnet_hw1_firmware:*:*:*:*:*:*:*:*

Версия до 5.1.11 (включая)

cpe:2.3:h:mbconnectline:mbnet_hw1:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:mbconnectline:mbnet_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:mbconnectline:mbnet.rokey_firmware:*:*:*:*:*:*:*:*

Версия до 8.2.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet.rokey:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01016

Низкий

7.5 High

CVSS3

Дефекты

CWE-1391

NVD-CWE-Other

Связанные уязвимости

GHSA-7cx5-pcxx-59q4

CVSS3: 7.5

github

больше 1 года назад

An unauthenticated remote attacker can perform a brute-force attack on the credentials of the remote service portal with a high chance of success, resulting in connection lost.

EPSS

Процентиль: 77%

0.01016

Низкий

7.5 High

CVSS3

Дефекты

CWE-1391

NVD-CWE-Other