PT-2024-5244 · Futurenet · Futurenet Nxr Series

Goroh_Kun

Publicado

2024-06-06

Atualizado

2025-09-29

CVE-2024-31070

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas:

Séries FutureNet NXR, VXR e WXR (versões afetadas não especificadas)

Descrição:

O problema está relacionado à inicialização insegura de um recurso no serviço Telnet dos dispositivos afetados, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. Essa vulnerabilidade permite que um invasor remoto não autenticado acesse o serviço Telnet sem restrições.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188CWE-665

Identificadores relacionados

BDU:2024-05856

CVE-2024-31070

Produtos afetados

Futurenet Nxr Series

PT-2024-5244 · Futurenet · Futurenet Nxr Series

CVE-2024-31070

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10