CVE-2024-8878

Unauthenticated Password Reset

CVSS 10 CRITICALEPSS 1.3%CWE-640

The password recovery mechanism for the forgotten password in Riello Netman 204 allows an attacker to reset the admin password and take over control of the device.This issue affects Netman 204: through 4.05.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Productos afectados

Riello · Netman 204

PoCs públicas encontradas — 1

cve_referencecyberdanube.com/en/en-multiple-vulnerabilities-in-riello-netman-204/index.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-riello-netman-204/index.html http://seclists.org/fulldisclosure/2024/Sep/50