Rex 100 Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01543
Распределение по критичности
Критический
2
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 2.3.1
Также сопоставлено как (исходные строки): rex_100_firmware
Топ уязвимостей
CVE-2024-45275Устройства содержат две жестко закодированные учетные записи пользователей с жестко закодированными паролями, что позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, получить полный контроль над уязвимыми устройствами.
CVE-2024-45274Удаленный злоумышленник, не прошедший проверку подлинности, может выполнять команды ОС через UDP на устройстве из-за отсутствия аутентификации.
CVE-2024-45273Не прошедший проверку подлинности локальный злоумышленник может расшифровать файл конфигурации устройства и, следовательно, скомпрометировать устройство из-за слабой реализации используемого шифрования.
CVE-2024-45271Не прошедший проверку подлинности локальный злоумышленник может получить права администратора, развернув файл конфигурации из-за неправильной проверки ввода.
CVE-2024-45276Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ для чтения к файлам в каталоге "/tmp" из-за отсутствия аутентификации.