Vulnerabilidad en Telnet (CVE-2024-39300)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
30/08/2024
Última modificación:
03/09/2024
Descripción
Existe una vulnerabilidad de falta de autenticación en la función Telnet de WAB-I1750-PS v1.5.10 y versiones anteriores. Cuando la función Telnet del producto está habilitada, un atacante remoto puede iniciar sesión en el producto sin autenticación y alterar la configuración del producto.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:elecom:wab-i1750-ps_firmware:*:*:*:*:*:*:*:* | 1.5.10 (incluyendo) | |
cpe:2.3:h:elecom:wab-i1750-ps:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página