ID CVE-2021-44564
Summary A security vulnerability originally reported in the SYNC2101 product, and applicable to specific sub-families of SYNC devices, allows an attacker to download the configuration file used in the device and apply a modified configuration file back to the device. The attack requires network access to the SYNC device and knowledge of its IP address. The attack exploits the unsecured communication channel used between the administration tool Easyconnect and the SYNC device (in the affected family of SYNC products).
References
Vulnerable Configurations
  • cpe:2.3:o:kalkitech:sync241-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync241-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync241-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync241-m1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync241-m2_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m2_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync241-m2_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m2_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync241-m2:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync241-m2:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync241-m4_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m4_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync241-m4_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync241-m4_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync241-m4:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync241-m4:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync261-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync261-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync261-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync261-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync261-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync261-m1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2000-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2000-m1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m2_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m2_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m2_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m2_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2000-m2:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2000-m2:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m4_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m4_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2000-m4_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2000-m4_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2000-m4:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2000-m4:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2101-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2101-m1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m2_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m2_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m2_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m2_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2101-m2:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2101-m2:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m6_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m6_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m6_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m6_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2101-m6:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2101-m6:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m7_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m7_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m7_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m7_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2101-m7:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2101-m7:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m8_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m8_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2101-m8_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2101-m8_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2101-m8:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2101-m8:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2111-m2_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2111-m2_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2111-m2_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2111-m2_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2111-m2:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2111-m2:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2111-m3_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2111-m3_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync2111-m3_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync2111-m3_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync2111-m3:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync2111-m3:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync3000-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync3000-m1:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m2_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m2_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m2_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m2_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync3000-m2:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync3000-m2:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m3_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m3_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m3_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m3_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync3000-m3:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync3000-m3:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m4_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m4_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m4_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m4_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync3000-m4:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync3000-m4:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m12_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m12_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync3000-m12_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync3000-m12_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync3000-m12:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync3000-m12:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync221-m1_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync221-m1_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:kalkitech:sync221-m1_firmware:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:kalkitech:sync221-m1_firmware:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:h:kalkitech:sync221-m1:-:*:*:*:*:*:*:*
    cpe:2.3:h:kalkitech:sync221-m1:-:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 14-01-2022 - 16:46)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
Last major update 14-01-2022 - 16:46
Published 06-01-2022 - 12:15
Last modified 14-01-2022 - 16:46
Back to Top