CVE-2023-36144

Exploit

EPSS 85.43%
Veröffentlicht 30.06.2023 23:15:10
Zuletzt bearbeitet 21.11.2024 08:09:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An authentication bypass in Intelbras Switch SG 2404 MR in firmware 1.00.54 allows an unauthenticated attacker to download the backup file of the device, exposing critical information about the device configuration.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Intelbras ≫ Sg 2404 Mr Firmware Version1.00.54

Intelbras ≫ Sg 2404 Mr Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	85.43%	0.993

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

http://intelbras.com

Product

https://github.com/leonardobg/CVE-2023-36144

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2023-36144

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-36144

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-36144

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-36144