Vulnerabilidad en FutureNet NXR, VXR y WXR por Century Systems Co., Ltd (CVE-2024-31070)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2024
Última modificación:
27/09/2024
Descripción
La inicialización de un recurso con una vulnerabilidad predeterminada insegura en las series FutureNet NXR, VXR y WXR proporcionadas por Century Systems Co., Ltd. permite a un atacante remoto no autenticado acceder al servicio telnet de forma ilimitada.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:centurysys:futurenet_nxr-1300_firmware:*:*:*:*:*:*:*:* | 7.4.10 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-155\/c_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:centurysys:futurenet_nxr-610x_firmware:*:*:*:*:*:*:*:* | 21.14.11c (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g050_firmware:*:*:*:*:*:*:*:* | 21.12.10 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g060_firmware:*:*:*:*:*:*:*:* | 21.15.6 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g100_firmware:*:*:*:*:*:*:*:* | 6.23.11 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g110_firmware:*:*:*:*:*:*:*:* | 21.7.32 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g120_firmware:*:*:*:*:*:*:*:* | 21.15.2c (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-g200_firmware:*:*:*:*:*:*:*:* | 9.12.16 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_vxr-x64:*:*:*:*:*:*:*:* | 21.7.32 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_vxr-x86:*:*:*:*:*:*:*:* | 10.1.5 (excluyendo) | |
| cpe:2.3:o:centurysys:futurenet_nxr-160\/lw_firmware:*:*:*:*:*:*:*:* | 21.8.4 (excluyendo) | |
| cpe:2.3:h:centurysys:futurenet_nxr-160\/lw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:centurysys:futurenet_nxr-230\/c_firmware:*:*:*:*:*:*:*:* | 5.30.13 (excluyendo) | |
| cpe:2.3:h:centurysys:futurenet_nxr-230\/c:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página