Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-04525

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-04525
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-04525

CVSS: 6.8
26.03.2024

Уязвимость видеобара и коммутатора для видеоконфиренций Apollo VX20, связанная с отсутствием шифрования конфиденциальных данных и неправильным обращением с исключительными условиями, позволяющая нарушителю получить пароли в открытом виде

Уязвимость микропрограммного обеспечения коммутаторов Apollo VX20 связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароли в открытом виде с помощью GET-запроса SoftAP /device/config
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 26.03.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Несанкционированный сбор информации
Способ устранения: Нет данных
Меры по устранению: Обновление программного обеспечения до версии 1.3.58 и выше

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-311 CWE-311: Missing encryption of sensitive data

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-25735 An issue was discovered on WyreStorm Apollo VX20 devices before 1.3.58. Remote attackers can discover cleartext passwords via...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5.4 MEDIUM 2.0 AV:N/AC:H/Au:N/C:C/I:N/A:N
6.8 MEDIUM 3.0 AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-25735
Вендор:
  • WyreStorm
Тип ПО:
  • ПО программно-аппаратного средства
Наименование ПО:
  • Apollo VX20
Версия ПО:
  • до 1.3.58 (Apollo VX20)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.