CRITICAL🇬🇧 English

CVE-2023-4299

CVSS 9.0v3.1pub. 2023-08-31upd. 2024-11-21

Digi RealPort Protocol is vulnerable to a replay attack that may allow an attacker to bypass authentication to access connected equipment.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Digi Cm

    HW
    Digi
    wszystkie wersje
  • Digi Cm Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Connect Es

    HW
    Digi
    wszystkie wersje
  • Digi Connect Es Firmware

    OS
    Digi
    < 2.26.2.4
  • Digi Connectport Lts 8\/16\/32

    HW
    Digi
    wszystkie wersje
  • Digi Connectport Lts 8\/16\/32 Firmware

    OS
    Digi
    < 1.4.9
  • Digi Connectport Ts 8\/16

    HW
    Digi
    wszystkie wersje
  • Digi Connectport Ts 8\/16 Firmware

    OS
    Digi
    < 2.26.2.4
  • Digi Connect Sp

    HW
    Digi
    wszystkie wersje
  • Digi Connect Sp Firmware

    OS
    Digi
    wszystkie wersje
  • Digi One Ia

    HW
    Digi
    wszystkie wersje
  • Digi One Ia Firmware

    OS
    Digi
    wszystkie wersje
  • Digi One Iap

    HW
    Digi
    wszystkie wersje
  • Digi One Iap Firmware

    OS
    Digi
    wszystkie wersje
  • Digi One Sp

    HW
    Digi
    wszystkie wersje
  • Digi One Sp Firmware

    OS
    Digi
    wszystkie wersje
  • Digi One Sp Ia

    HW
    Digi
    wszystkie wersje
  • Digi One Sp Ia Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Passport

    HW
    Digi
    wszystkie wersje
  • Digi Passport Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Portserver Ts

    HW
    Digi
    wszystkie wersje
  • Digi Portserver Ts Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Portserver Ts Mei

    HW
    Digi
    wszystkie wersje
  • Digi Portserver Ts Mei Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Portserver Ts Mei Hardened

    HW
    Digi
    wszystkie wersje
  • Digi Portserver Ts Mei Hardened Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Portserver Ts M Mei

    HW
    Digi
    wszystkie wersje
  • Digi Portserver Ts M Mei Firmware

    OS
    Digi
    wszystkie wersje
  • Digi Portserver Ts P Mei

    HW
    Digi
    wszystkie wersje
  • Digi Portserver Ts P Mei Firmware

    OS
    Digi
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-35978CRITICAL9.8ten sam produkt

An issue was discovered in Digi TransPort DR64, SR44 VC74, and WR. The ZING protocol allows arbitrary remote c...

CVE-2021-36767CRITICAL9.8ten sam produkt

In Digi RealPort through 4.10.490, authentication relies on a challenge-response mechanism that gives access t...

CVE-2021-35977CRITICAL9.8ten sam produkt

An issue was discovered in Digi RealPort for Windows through 4.8.488.0. A buffer overflow exists in the handli...

CVE-2022-26953HIGH7.5ten sam produkt

Digi Passport Firmware through 1.5.1,1 is affected by a buffer overflow. An attacker can supply a string in th...

CVE-2022-26952HIGH7.5ten sam produkt

Digi Passport Firmware through 1.5.1,1 is affected by a buffer overflow in the function for building the Locat...

CVE-2023-4299 — CRITICAL 9.0 | CVEbaza.pl