CVE-2024-54457

EPSS 0.09%
Veröffentlicht 18.12.2024 07:15:08
Zuletzt bearbeitet 18.12.2024 07:15:08
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

Inclusion of undocumented features or chicken bits issue exists in AE1021 firmware versions 2.0.10 and earlier and AE1021PE firmware versions 2.0.10 and earlier, which may allow a logged-in user to enable telnet service.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFXC Inc.

≫

Produkt AE1021

Version firmware versions 2.0.10 and earlier

Status affected

HerstellerFXC Inc.

≫

Produkt AE1021PE

Version firmware versions 2.0.10 and earlier

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.254

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vultures@jpcert.or.jp	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-1242 Inclusion of Undocumented Features or Chicken Bits

The device includes chicken bits or undocumented features that can create entry points for unauthorized actors.

https://jvn.jp/en/vu/JVNVU91084137/

https://www.fxc.jp/news/20241213

https://nvd.nist.gov/vuln/detail/CVE-2024-54457

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-54457

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-54457

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-54457