Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8450

Опубликовано: 30 сент. 2024
Источник: nvd
CVSS3: 8.6
CVSS3: 9.8
EPSS Низкий

Описание

Certain switch models from PLANET Technology have a Hard-coded community string in the SNMPv1 service, allowing unauthorized remote attackers to use this community string to access the SNMPv1 service with read-write privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:planet:gs-4210-24p2s_firmware:*:*:*:*:*:*:*:*
Версия до 3.305b240802 (исключая)
cpe:2.3:h:planet:gs-4210-24p2s:3.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:planet:gs-4210-24pl4c_firmware:*:*:*:*:*:*:*:*
Версия до 2.305b240719 (исключая)
cpe:2.3:h:planet:gs-4210-24pl4c:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01071
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-hhv4-j8vf-v2h8

CVSS3: 8.6
github
больше 1 года назад

Certain switch models from PLANET Technology have a Hard-coded community string in the SNMPv1 service, allowing unauthorized remote attackers to use this community string to access the SNMPv1 service with read-write privileges.

EPSS

Процентиль: 77%
0.01071
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798