Q-smt
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00542
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): q-smt_firmware
Топ уязвимостей
CVE-2024-8890Злоумышленник, имеющий доступ к сети, где расположен CIRCUTOR Q-SMT, в версии прошивки 1.0.4, может получить законные учетные данные или украсть сеансы из-за того, что устройство реализует только протокол HTTP. Этот факт не позволяет установить безопасный канал связи.
CVE-2024-8887CIRCUTOR Q-SMT в версии прошивки 1.0.4 может быть подвержен атаке типа «отказ в обслуживании» (DoS), если злоумышленник, имеющий доступ к веб-службе, обходит механизмы аутентификации на странице входа в систему, что позволяет злоумышленнику использовать все функции, реализованные на веб-уровне, которые позволяют взаимодействовать с устройством.
CVE-2024-8888Злоумышленник, имеющий доступ к сети, где расположен CIRCUTOR Q-SMT, в версии прошивки 1.0.4 может украсть токены, используемые в Интернете, поскольку они не имеют срока действия для доступа к веб-приложению без ограничений. Кража токенов может происходить различными способами, такими как перехват сети, локально хранящаяся веб-информация и т. д.
CVE-2024-8891Злоумышленник, не знающий текущих пользователей веб-приложения, может создать словарь потенциальных пользователей и проверять ответы сервера, поскольку он указывает, присутствует ли пользователь в CIRCUTOR Q-SMT в версии прошивки 1.0.4.