CVE-2024-8449

Опубликовано: 30 сент. 2024

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Certain switch models from PLANET Technology have a Hard-coded Credential in the password recovering functionality, allowing an unauthenticated attacker to connect to the device via the serial console and use this credential to reset any user's password.

Ссылки

https://www.twcert.org.tw/en/cp-139-8048-f0e4d-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8047-adf79-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:planet:gs-4210-24p2s_firmware:*:*:*:*:*:*:*:*

Версия до 3.305b240802 (исключая)

cpe:2.3:h:planet:gs-4210-24p2s:3.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:planet:gs-4210-24pl4c_firmware:*:*:*:*:*:*:*:*

Версия до 2.305b240719 (исключая)

cpe:2.3:h:planet:gs-4210-24pl4c:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00162

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-mc96-c64w-4h74