CVE-2024-21785

CVE

Критический

Уязвимость, связанная с оставшимся кодом отладки, существует в функциональности интерфейса диагностики Telnet во время работы AutomationDir…

CVSS

9.8

Критический

EPSS

0.02

p71

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость, связанная с оставшимся кодом отладки, существует в функциональности интерфейса диагностики Telnet во время работы AutomationDirect P3-550E 1.2.10.9. Специально составленная последовательность сетевых запросов может привести к несанкционированному доступу. Злоумышленник может отправить последовательность запросов, чтобы вызвать эту уязвимость.

Теги · CWE

Без аутентификации

CWE-489

CAPEC-121

CAPEC-661

Затронутые продукты

P1-540_firmwareP1-550_firmwareP2-550_firmwareP3-530_firmwareP3-550_firmwareP3-550e_firmware

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.015 · p71

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Automationdirect

P3-550e P3-550e Firmware P1-540 P1-540 Firmware P1-550 P1-550 Firmware P2-550 P2-550 Firmware P3-530 P3-530 Firmware+2

Продукт	Вендор	Статус
p1-540_firmware	*	Отслеживается
p1-550_firmware	*	Отслеживается
p2-550_firmware	*	Отслеживается
p3-530_firmware	*	Отслеживается
p3-550_firmware	*	Отслеживается
p3-550e_firmware	*	Отслеживается

Источники данных

CVE

Связанные уязвимости

BDU:2024-05900