V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-05921
BDU
Критический

Уязвимость программного средства удаленного доступа к устройствам в сети Digi RealPort связана с использованием хэша пароля вместо пароля д…

CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость программного средства удаленного доступа к устройствам в сети Digi RealPort связана с использованием хэша пароля вместо пароля для аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать целевую систему

Теги · CWE
Без аутентификации
Затронутые продукты
Digi international, inc. Digi cm console serverDigi international, inc. Digi connect esDigi international, inc. Digi connect spDigi international, inc. Digi connectport lts 8/16/32Digi international, inc. Digi connectport ts 8/16Digi international, inc. Digi one iaDigi international, inc. Digi one iap familyDigi international, inc. Digi one spDigi international, inc. Digi one sp iaDigi international, inc. Digi passport console serverDigi international, inc. Digi portserver tsDigi international, inc. Digi portserver ts m meiDigi international, inc. Digi portserver ts meiDigi international, inc. Digi portserver ts mei hardenedDigi international, inc. Digi portserver ts p meiDigi international, inc. Digi realportDigi international, inc. Digi realportDigi international, inc. Digi wr11 xtDigi international, inc. Digi wr21Digi international, inc. Digi wr31
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Digi International,
Digi Cm Console ServerDigi Connect EsDigi Connect SpDigi Connectport Lts 8/16/32Digi Connectport Ts 8/16Digi One IaDigi One Iap FamilyDigi One SpDigi One Sp IaDigi Passport Console Server+10
ПродуктВендорСтатус
digi cm console serverdigi international, inc.Отслеживается
digi connect esdigi international, inc.Отслеживается
digi connect spdigi international, inc.Отслеживается
digi connectport lts 8/16/32digi international, inc.Отслеживается
digi connectport ts 8/16digi international, inc.Отслеживается
digi one iadigi international, inc.Отслеживается
digi one iap familydigi international, inc.Отслеживается
digi one spdigi international, inc.Отслеживается
digi one sp iadigi international, inc.Отслеживается
digi passport console serverdigi international, inc.Отслеживается
digi portserver tsdigi international, inc.Отслеживается
digi portserver ts m meidigi international, inc.Отслеживается
digi portserver ts meidigi international, inc.Отслеживается
digi portserver ts mei hardeneddigi international, inc.Отслеживается
digi portserver ts p meidigi international, inc.Отслеживается
digi realportdigi international, inc.Отслеживается
digi realportdigi international, inc.Отслеживается
digi wr11 xtdigi international, inc.Отслеживается
digi wr21digi international, inc.Отслеживается
digi wr31digi international, inc.Отслеживается
Показаны первые 20 из 21
Источники данных
BDU
Связанные уязвимости
CVE-2023-4299