Описание
Certain switch models from PLANET Technology store SNMPv3 users' passwords in plaintext within the configuration files, allowing remote attackers with administrator privileges to read the file and obtain the credentials.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.305b240802 (исключая)
Одновременно
cpe:2.3:o:planet:gs-4210-24p2s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planet:gs-4210-24p2s:3.0:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.305b240719 (исключая)
Одновременно
cpe:2.3:o:planet:gs-4210-24pl4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:planet:gs-4210-24pl4c:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00102
Низкий
7.2 High
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
Certain switch models from PLANET Technology store SNMPv3 users' passwords in plaintext within the configuration files, allowing remote attackers with administrator privileges to read the file and obtain the credentials.
EPSS
Процентиль: 29%
0.00102
Низкий
7.2 High
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-312