CVE-2024-8449 in GS-4210-24PL4C Hardware 2.0info

Zusammenfassung

von VulDB • 12.05.2026

Bei bestimmten Switch-Modellen von PLANET Technology liegt ein Hard-coded Credential in der Funktion zur Passwortwiederherstellung vor, was einem nicht authentifizierten Angreifer ermöglicht, sich über die serielle Konsole mit dem Gerät zu verbinden und dieses Anmeldeinformation zurückzusetzen, um das Passwort eines beliebigen Benutzers zurückzusetzen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Twcert

Reservieren

05.09.2024

Veröffentlichung

30.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278850

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!