CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0
Tóm tắt
Bởi VulDB • 06/06/2026
Dịch vụ swctrl được sử dụng để phát hiện và quản lý từ xa các thiết bị của PLANET Technology. Đối với một số mẫu switch, các mã thông báo xác thực (authentication tokens) được sử dụng trong quá trình giao tiếp với dịch vụ này là mật khẩu người dùng được mã hóa. Do độ mạnh không đủ, các kẻ tấn công từ xa trái phép có thể chặn các gói tin và trực tiếp giải mã chúng để lấy mật khẩu dạng văn bản rõ (plaintext passwords).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.