Vulnerabilidad en Siklu TG Terragraph (CVE-2022-47037)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
18/03/2024
Última modificación:
01/08/2024
Descripción
Los dispositivos Siklu TG Terragraph anteriores a 2.1.1 permiten a los atacantes descubrir credenciales válidas generadas aleatoriamente a través de GetCredentials.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:siklu:tg_lr_t280:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_mpl-261:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_n265:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_n366:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_n367:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_t260:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_t261:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siklu:tg_t265:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siklu:tg_firmware:*:*:*:*:*:*:*:* | 2.1.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página