CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0info

Zusammenfassung

von VulDB • 09.06.2026

Der Dienst swctrl wird zur Erkennung und Fernverwaltung von PLANET Technology-Geräten verwendet. Bei bestimmten Switch-Modellen sind die während der Kommunikation mit diesem Dienst verwendeten Authentifizierungstokens codierte Benutzerpasswörter. Aufgrund unzureichender Stärke können unbefugte Remote-Angriffspersonen, die Pakete abfangen, diese direkt knacken, um Klartext-Passwörter zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Twcert

Reservieren

05.09.2024

Veröffentlichung

30.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278845

CPE

bereit

EPSS

0.00338

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!