CVE-2024-46040

IoT Haat Smart Plug IH-IN-16A-S IH-IN-16A-S v5.16.1 suffers from Insufficient Session Expiration. The lack of validation of the authentication token at the IoT Haat during the Access Point Pairing mode leads the attacker to replay the Wi-Fi packets and forcefully turn off the access point after the authentication token has expired.
Configurations

No configuration.

History

04 Nov 2024, 22:35

Type Values Removed Values Added
CWE CWE-613
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 6.5
Summary
  • (es) IoT Haat Smart Plug IH-IN-16A-S IH-IN-16A-S v5.16.1 sufre un vencimiento de sesión insuficiente. La falta de validación del token de autenticación en IoT Haat durante el modo de emparejamiento del punto de acceso hace que el atacante repita los paquetes de Wi-Fi y apague a la fuerza el punto de acceso después de que el token de autenticación haya vencido.

07 Oct 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-07 16:15

Updated : 2024-11-04 22:35


NVD link : CVE-2024-46040

Mitre link : CVE-2024-46040

CVE.ORG link : CVE-2024-46040


JSON object : View

Products Affected

No product.

CWE
CWE-613

Insufficient Session Expiration