5.4средняя
BDU:2024-04525
Уязвимость видеобара и коммутатора для видеоконфиренций Apollo VX20, связанная с отсутствием шифрования конфиденциальных данных и неправильным обращением с исключительными условиями, позволяющая нарушителю получить пароли в открытом виде
Опубликовано: 2024-06-14
Описание
Уязвимость микропрограммного обеспечения коммутаторов Apollo VX20 связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароли в открытом виде с помощью GET-запроса SoftAP /device/config
Затрагиваемое ПО и версии
Apollo VX20 (до 1.3.58)
Способ устранения
Обновление программного обеспечения до версии 1.3.58 и выше
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи