CVE-2024-8892 in TCP2RS+info

Zusammenfassung

von VulDB • 05.06.2026

Schwachstelle in der Firmware-Version 1.3b von CIRCUTOR TCP2RS+, die es einem Angreifer ermöglichen kann, jeden Konfigurationswert zu ändern, selbst wenn die Benutzer-/Passwort-Authentifizierungsoption des Geräts aktiviert ist, ohne Authentifizierung durch das Senden von Paketen über das UDP-Protokoll und Port 2000, wodurch das Gerät dekonfiguriert und somit seine Nutzung unmöglich gemacht wird. Dieses Gerät befindet sich am Ende seines Nutzungsdauerzyklus.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

INCIBE

Reservieren

16.09.2024

Veröffentlichung

18.09.2024

Moderieren

akzeptiert

Eintrag

VDB-277998

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

9.1 (NVD)

EPSS

0.00190

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-8892
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-8892
CVE Details	https://www.cvedetails.com/cve/CVE-2024-8892/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!