CVE-2023-45194

EPSS 0.2%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 oct 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Use of default credentials vulnerability in MR-GM2 firmware Ver. 3.00.03 and earlier, and MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware Ver. 1.03.45 and earlier allows a network-adjacent unauthenticated attacker to intercept wireless LAN communication, when the affected product performs the communication without changing the pre-shared key from the factory-default configuration.

Productos afectados

Micro Research Ltd. · MR-GM2 Micro Research Ltd. · MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jvn.jp/en/vu/JVNVU99039725/https://www.mrl.co.jp/20231005_security/