CVE-2024-8455— PLANET switch devices 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-8455の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PLANET Technology switch devices - Swctrl service exchanges weakly encoded passwords
ソース: NVD (National Vulnerability Database)
脆弱性説明
The swctrl service is used to detect and remotely manage PLANET Technology devices. For certain switch models, the authentication tokens used during communication with this service are encoded user passwords. Due to insufficient strength, unauthorized remote attackers who intercept the packets can directly crack them to obtain plaintext passwords.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
口令使用弱密码学算法
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PLANET switch devices 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PLANET switch devices是中国PLANET公司的一系列交换器设备。 PLANET switch devices存在加密问题漏洞,该漏洞源于在与swctrl服务通信时使用的身份验证令牌为编码的用户密码,由于强度不足,未经授权的远程攻击者可以截获数据包并直接破解,获取明文密码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| PLANET Technology | GS-4210-24PL4C hardware 2.0 | 0 ~ 2.305b240719 | - | |
| PLANET Technology | GS-4210-24P2S hardware 3.0 | 0 ~ 3.305b240802 | - | |
| PLANET Technology | IGS-5225-4UP1T2S hardware 1.0 | 0 | - |
II. CVE-2024-8455の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-8455のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · PLANET Technology · 2024-09-30 · 12 CVEs total
| CVE-2024-8456 | 9.8 CRITICAL | PLANET Technology switch devices - Missing Authentication for multiple HTTP routes |
| CVE-2024-8458 | 8.8 HIGH | PLANET Technology switch devices - Cross-site Request Forgery |
| CVE-2024-8448 | 8.8 HIGH | PLANET Technology switch devices - Remote privilege escalation using hard-coded credential |
| CVE-2024-8450 | 8.6 HIGH | PLANET Technology switch devices - Hard-coded SNMPv1 read-write community string |
| CVE-2024-8452 | 7.5 HIGH | PLANET Technology switch devices - Insecure hash functions used for SNMPv3 credentials |
| CVE-2024-8451 | 7.5 HIGH | PLANET Technology switch devices - SSH server DoS attack |
| CVE-2024-8459 | 7.2 HIGH | PLANET Technology switch devices - Cleartext storage of SNMPv3 users' passwords |
| CVE-2024-8449 | 6.8 MEDIUM | PLANET Technology switch devices - Local users' passwords recovery through hard-coded cred |
| CVE-2024-8454 | 5.3 MEDIUM | PLANET Technology switch devices - Swctrl service DoS attack |
| CVE-2024-8453 | 4.9 MEDIUM | PLANET Technology switch devices - Weak hash for users' passwords |
| CVE-2024-8457 | 4.8 MEDIUM | PLANET Technology switch devices - Stored cross-site scripting (XSS) in the User Managemen |
IV. 関連脆弱性
- CVE-2024-8459
PLANET Technology switch devices - Cleartext storage of SNMP - CVE-2024-8458
PLANET Technology switch devices - Cross-site Request Forger - CVE-2024-8457
PLANET Technology switch devices - Stored cross-site scripti - CVE-2024-8456
PLANET Technology switch devices - Missing Authentication fo - CVE-2024-8454
PLANET Technology switch devices - Swctrl service DoS attack
同じベンダー: PLANET Technology
- CVE-2025-9972
Planet Technology|Industrial Cellular Gateway - OS Command I - CVE-2025-9971
Planet Technology|Industrial Cellular Gateway - Missing Auth - CVE-2025-46275
Planet Technology Network Products Missing Authentication fo - CVE-2025-46274
Planet Technology Network Products Use of Hard-coded Credent - CVE-2025-46273
Planet Technology Network Products Use of Hard-coded Credent
V. CVE-2024-8455へのコメント
まだコメントはありません