CVE-2024-38861

EPSS 0.19%
Veröffentlicht 27.09.2024 09:15:02
Zuletzt bearbeitet 20.12.2024 18:57:56
Quelle security@checkmk.com
CVE-Watchlists
Login
Unerledigt
Login

Lack of TLS validation in plugin MikroTik on Checkmk Exchange

Improper Certificate Validation in Checkmk Exchange plugin MikroTik allows attackers in MitM position to intercept traffic. This issue affects MikroTik: from 2.0.0 through 2.5.5, from 0.4a_mk through 2.0a.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tomtretbar ≫ Mikrotik SwPlatformcheckmk Version <= 2.5.5

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.19%	0.083

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.4	2.2	5.2	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
security@checkmk.com	4.9	0	0	CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://exchange.checkmk.com/p/mikrotik

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-38861

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-38861

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-38861

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-38861