Cm
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01528
Распределение по критичности
Критический
2
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): cm_firmware
Топ уязвимостей
CVE-2021-36767В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который предоставляет доступ к паролю сервера, что делает защиту неэффективной. Злоумышленник может отправить неаутентифицированный запрос на сервер. Сервер ответит слабо хешированной версией пароля доступа к серверу. Затем злоумышленник может взломать этот хеш в автономном режиме, чтобы успешно войти на сервер.
CVE-2021-35977Проблема обнаружена в Digi RealPort для Windows до версии 4.8.488.0. Существует переполнение буфера при обработке ответных сообщений обнаружения ADDP. Это может привести к выполнению произвольного кода.
CVE-2023-4299Digi RealPort Protocol уязвим для атаки повторного воспроизведения, которая может позволить злоумышленнику обойти аутентификацию для доступа к подключенному оборудованию.
CVE-2021-35979Проблема обнаружена в Digi RealPort до версии 4.8.488.0. «Зашифрованный» режим уязвим для атак «человек посередине» и не выполняет аутентификацию.