CVE-2024-46887

The web server of affected devices do not properly authenticate user request to the '/ClientArea/RuntimeInfoData.mwsl' endpoint. This could allow an unauthenticated remote attacker to gain knowledge about current actual and configured maximum cycle times as well as about configured maximum communication load.
Configurations

No configuration.

History

10 Oct 2024, 12:56

Type Values Removed Values Added
Summary
  • (es) El servidor web de los dispositivos afectados no autentica correctamente la solicitud del usuario al endpoint '/ClientArea/RuntimeInfoData.mwsl'. Esto podría permitir que un atacante remoto no autenticado obtenga información sobre los tiempos de ciclo máximos reales y configurados actuales, así como sobre la carga de comunicación máxima configurada.

08 Oct 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-08 09:15

Updated : 2024-10-10 12:56


NVD link : CVE-2024-46887

Mitre link : CVE-2024-46887

CVE.ORG link : CVE-2024-46887


JSON object : View

Products Affected

No product.

CWE
CWE-288

Authentication Bypass Using an Alternate Path or Channel