Jetwave 2311
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.23282
Распределение по критичности
Критический
2
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): jetwave_2311_firmware
Топ уязвимостей
CVE-2020-12504Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) и ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN FW 1.2.3 и более ранних имеет активный TFTP-сервис.
CVE-2020-12501Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) использует недокументированные учетные записи.
CVE-2021-39280Определенные устройства Korenix JetWave позволяют аутентифицированным пользователям выполнять произвольный код с правами root через /syscmd.asp. Это затрагивает 2212X до 1.9.1, 2212S до 1.9.1, 2212G до 1.8, 3220 V3 до 1.5.1, 3420 V3 до 1.5.1 и 2311 до 2022-01-31.
CVE-2020-12503Уязвимость из-за неправильной авторизации в Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (все версии) и ICRL-M-8RJ45/4SFP-G-DIN, ICRL-M-16RJ45/4CP-G-DIN FW 1.2.3 и более ранних подвержена множественным аутентифицированным инъекциям команд.