Team82 標誌 Claroty
返回儀表板
關鍵威脅

CVE-2024-2420

CWE-259:發現使用硬體編碼密碼
LenelS2 NetBox 存取控制和事件監控系統在 5.6.1 之前和包含 102 的版本中包含硬式編碼憑證,這允許攻擊者繞過驗證要求。

風險資訊

CVE ID

CVE-2024-2420

供應商

LenelS2

產品

NetBox

CVSS v3

9.8

諮詢

供應商諮詢

警示

揭露政策

Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。

下載

公開電子郵件和 PGP 金鑰

Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。

請參閱 PGP 金鑰
Claroty
LinkedIn Twitter YouTube Facebook