PT-2023-18906 · Zumtobel · Zumtobel Netlink Ccd Onboard

Marco Prati

·

Publicado

2023-11-29

·

Atualizado

2023-12-05

·

CVE-2023-23324

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Zumtobel Netlink CCD Onboard versions 3.74 through 3.79
Description The issue concerns hardcoded credentials for the Administrator account.
Recommendations For Zumtobel Netlink CCD Onboard versions 3.74 through 3.79, update to Firmware 3.80 or later to resolve the issue.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2023-23324

Produtos afetados

Zumtobel Netlink Ccd Onboard