CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0information

Résumé

par VulDB • 09/06/2026

Le service swctrl est utilisé pour détecter et gérer à distance les appareils de PLANET Technology. Pour certains modèles de commutateurs (switch), les jetons d'authentification utilisés lors des communications avec ce service sont constitués de mots de passe utilisateurs encodés. En raison d'une force insuffisante, des attaquants distants non autorisés qui interceptent les paquets peuvent directement les craquer pour obtenir les mots de passe en clair.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Twcert

Réserver

05/09/2024

Divulgation

30/09/2024

Modérer

accepté

Entrée

VDB-278845

CPE

prêt

EPSS

0.00338

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!