Airangel HSMX Gateway até 5.2.04 Fraca autenticação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.1$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Airangel HSMX Gateway até 5.2.04. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Fraca autenticação. A vulnerabilidade é identificada como CVE-2021-40519. Não há nenhuma exploração disponível. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Airangel HSMX Gateway até 5.2.04. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-798. O aconselhamento é partilhado para download em etizazmohsin.com.

A vulnerabilidade é identificada como CVE-2021-40519. A atribuição do CVE aconteceu em 05/09/2021. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1110.001.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Temp score: 6.1

VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Fraca autenticação
CWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

05/09/2021 🔍
10/11/2021 +66 dias 🔍
10/11/2021 +0 dias 🔍
12/11/2021 +2 dias 🔍

Fontesinformação

Aconselhamento: etizazmohsin.com
Estado: Não definido

CVE: CVE-2021-40519 (🔍)
GCVE (CVE): GCVE-0-2021-40519
GCVE (VulDB): GCVE-100-186507

Entradainformação

Criado em: 10/11/2021 20h34
Actualizado em: 12/11/2021 15h11
Ajustamentos: 10/11/2021 20h34 (36), 12/11/2021 15h11 (1)
Completo: 🔍
Cache ID: 216:ACC:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!