← volver
CVE-2024-32384

CVE-2024-32384

CVSS 6.8 MEDIUMEPSS 0.1%CWE-319
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 dic 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Kerlink gateways running KerOS prior to version 5.10 expose their web interface exclusively over HTTP, without HTTPS support. This lack of transport layer security allows a man-in-the-middle attacker to intercept and modify traffic between the client and the device.
CVSS:3.1/AC:H/AV:N/A:N/C:H/I:H/PR:N/S:U/UI:R
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://keros.docs.kerlink.com/security/security_advisories_kerOS5https://www.bdosecurity.de/en-gb/advisories/cve-2024-32384