CVE-2023-4299Высокий
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Digi RealPort Protocol уязвим для атаки повторного воспроизведения, которая может позволить злоумышленнику обойти аутентификацию для доступ…
CVSS
8.1
Высокий
EPSS
0.01
p41
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Digi RealPort Protocol уязвим для атаки повторного воспроизведения, которая может позволить злоумышленнику обойти аутентификацию для доступа к подключенному оборудованию.
Теги · CWE
Без аутентификации
CWE-836
CWE-836БазаНеполный
Использование хеша пароля вместо пароля при аутентификации
Продукт хранит хеши паролей в хранилище данных, получает хеш пароля от клиента и сравнивает полученный хеш с хешем из хранилища данных.
https://cwe.mitre.org/data/definitions/836.html →Открыть в коллекции CWE →CAPEC-644
CAPEC-644ДетальныйСтабильный
Использование перехваченных хешей (атака Pass The Hash)
Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
https://capec.mitre.org/data/definitions/644.html →Открыть в коллекции CAPEC →CAPEC-652
CAPEC-652СтандартЧерновик
Использование известных учётных данных Kerberos
Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →Затронутые продукты
Realport ≤ 1.9-40Realport ≤ 4.8.488.0
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p41
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-644 · CWE-836
└ через CAPEC-652 · CWE-836
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| cm_firmware | * | Отслеживается |
| connect_es_firmware | * | Отслеживается |
| connect_sp_firmware | * | Отслеживается |
| connectport_lts_8/16/32_firmware | * | Отслеживается |
| connectport_ts_8/16_firmware | * | Отслеживается |
| one_ia_firmware | * | Отслеживается |
| one_iap_firmware | * | Отслеживается |
| one_sp_firmware | * | Отслеживается |
| one_sp_ia_firmware | * | Отслеживается |
| passport_firmware | * | Отслеживается |
| portserver_ts_firmware | * | Отслеживается |
| portserver_ts_m_mei_firmware | * | Отслеживается |
| portserver_ts_mei_firmware | * | Отслеживается |
| portserver_ts_mei_hardened_firmware | * | Отслеживается |
| portserver_ts_p_mei_firmware | * | Отслеживается |
| realport | * | Отслеживается |
| transport_wr11_xt_firmware | * | Отслеживается |
| wr21_firmware | * | Отслеживается |
| wr31_firmware | * | Отслеживается |
| wr44_r_firmware | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости