Vulnerabilidad en Westermo EDW-100 (CVE-2024-36080)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
19/05/2024
Última modificación:
20/08/2024
Descripción
Los dispositivos Westermo EDW-100 hasta el 3 de mayo de 2024 tienen una cuenta de usuario root oculta con una contraseña codificada que no se puede cambiar. NOTA: este es un convertidor de serie a Ethernet que no debe colocarse en el borde de la red.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA