VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged accounts, including root.
oryginał ENCVSS Vector
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HVonets Vap11g 300
HWVonetswszystkie wersjeVonets Vap11g 300 Firmware
OSVonets3.3.23.6.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2024-37023CRITICAL9.4PL ✓ten sam produkt
Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend
CVE-2024-39791CRITICAL10.0PL ✓ten sam produkt
Stack-based buffer overflow RCE w urządzeniach Vonets WiFi Bridge
CVE-2024-39815CRITICAL9.4PL ✓ten sam produkt
Odmowa usługi w urządzeniach Vonets WiFi Bridge przez wadliwy HTTP request
CVE-2024-46329HIGH8.0ten sam produkt
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...
CVE-2024-46330HIGH7.4ten sam produkt
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebs...