CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0
الملخص
بحسب VulDB • 06/06/2026
تُستخدم خدمة swctrl للكشف عن أجهزة PLANET Technology وإدارتها عن بُعد. بالنسبة لبعض طرازات المفاتيح (Switches)، تكون رموز المصادقة المستخدمة أثناء الاتصال بهذه الخدمة عبارة عن كلمات مرور للمستخدمين مشفرة. ونظراً لقوة التشفير غير الكافية، يمكن للمهاجمين عن بُعد غير المصرح لهم الذين يعترون الحزم (Packets) فك تشفيرها مباشرةً للحصول على كلمات المرور بصيغة نص واضح (Plaintext).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.