anonhaven

CVE-2024-55027

HIGH CVSS 3.1: 7,5 EPSS 0.02%
Обновлено 4 марта 2026
Weintek
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-312, CWE-798 (Hardcoded Credentials (Жестко заданные учетные данные))
Поставщик Weintek
Публичный эксплойт Нет

Было обнаружено, что Weintek cMT-3072XH2 easyweb v2.1.53, ОС v20231011 сохраняет учетные данные в виде открытого текста в компоненте uac_temp.db.

Показать оригинальное описание (EN)

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to stroe credentials in plaintext in the component uac_temp.db.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-312
CWE-798 Hardcoded Credentials (Жестко заданные учетные данные)

Уязвимые продукты 3

weintek:cmt-3072xh2 weintek:easyweb weintek:cmt-3072xh2_firmware

Затронутые конфигурации ПО 3

Конфигурация От (включительно) До (исключительно)
Weintek Easyweb
cpe:2.3:a:weintek:easyweb:2.1.53:*:*:*:*:*:*:*
Weintek Cmt-3072xh2_Firmware
cpe:2.3:o:weintek:cmt-3072xh2_firmware:20231011:*:*:*:*:*:*:*
Weintek Cmt-3072xh2
cpe:2.3:h:weintek:cmt-3072xh2:-:*:*:*:*:*:*:*

Ссылки 2

https://gist.github.com/AenganZ/f86ed0da28825a1432ec697f484622de
cve@mitre.org
https://plain-trick-71d.notion.site/weintek-cMT-3072XH2-14687a89c4c181eeb21ad61…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2024-55026

Weintek

9,8

CVE-2024-55025

Weintek

6,5

CVE-2024-55024

Weintek

9,8

CVE-2024-55020

Weintek

9,8

CVE-2024-55019

Weintek

7,5