CVE-2024-8878

Unauthenticated Password Reset

CVSS 10 CRITICALEPSS 1.3%CWE-640

The password recovery mechanism for the forgotten password in Riello Netman 204 allows an attacker to reset the admin password and take over control of the device.This issue affects Netman 204: through 4.05.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

Riello · Netman 204

PoCs públicas encontradas — 1

cve_referencecyberdanube.com/en/en-multiple-vulnerabilities-in-riello-netman-204/index.htmlnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-riello-netman-204/index.html http://seclists.org/fulldisclosure/2024/Sep/50