CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0المعلومات

الملخص

بحسب VulDB • 06/06/2026

تُستخدم خدمة swctrl للكشف عن أجهزة PLANET Technology وإدارتها عن بُعد. بالنسبة لبعض طرازات المفاتيح (Switches)، تكون رموز المصادقة المستخدمة أثناء الاتصال بهذه الخدمة عبارة عن كلمات مرور للمستخدمين مشفرة. ونظراً لقوة التشفير غير الكافية، يمكن للمهاجمين عن بُعد غير المصرح لهم الذين يعترون الحزم (Packets) فك تشفيرها مباشرةً للحصول على كلمات المرور بصيغة نص واضح (Plaintext).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Twcert

حجز

05/09/2024

إفشاء

30/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278845

EPSS

0.00338

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!