CVE

Vulnerabilidad en Protocolo Digi RealPort (CVE-2023-4299)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2023
Última modificación:
06/09/2023

Descripción

El protocolo Digi RealPort es vulnerable a un ataque de repetición que puede permitir a un atacante saltarse la autenticación para acceder a los equipos conectados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:digi:realport:*:*:*:*:*:linux:*:* 1.9-40 (incluyendo)
cpe:2.3:a:digi:realport:*:*:*:*:*:windows:*:* 4.8.488.0 (incluyendo)
cpe:2.3:o:digi:connectport_ts_8\/16_firmware:*:*:*:*:*:*:*:* 2.26.2.4 (excluyendo)
cpe:2.3:h:digi:connectport_ts_8\/16:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:passport_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:passport:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:connectport_lts_8\/16\/32_firmware:*:*:*:*:*:*:*:* 1.4.9 (excluyendo)
cpe:2.3:h:digi:connectport_lts_8\/16\/32:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:cm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:cm:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:portserver_ts_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:portserver_ts_mei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:digi:portserver_ts_mei:-:*:*:*:*:*:*:*
cpe:2.3:o:digi:portserver_ts_mei_hardened_firmware:-:*:*:*:*:*:*:*