Описание
Уязвимость веб-приложения Vivint Sky Control Panel связана с отсутствием аутентификации для критичных функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, включить и отключить систему сигнализации и изменить другие параметры безопасности с помощью веб-интерфейса (предустановленный порт 8090)
Вендор
Vivint, Inc.
NETGEAR
Наименование ПО
Sky Control Panel
WN604
WN802Tv2
WNAP210v2
WNAP320
WNDAP350
WNDAP360
WNDAP660
Версия ПО
1.1.1.9926 (Sky Control Panel)
до 3.3.3 (WN604)
до 3.5.5.0 (WN802Tv2)
до 3.5.5.0 (WNAP210v2)
до 3.5.5.0 (WNAP320)
до 3.5.5.0 (WNDAP350)
до 3.5.5.0 (WNDAP360)
до 3.5.5.0 (WNDAP660)
Тип ПО
Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения устройства до более поздней версии с аутентификацией для веб-интерфейса
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02667
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 9 лет назад
Vivint Sky Control Panel 1.1.1.9926 allows remote attackers to enable and disable the alarm system and modify other security settings via the Web-enabled interface.
CVSS3: 9.8
github
больше 3 лет назад
Vivint Sky Control Panel 1.1.1.9926 allows remote attackers to enable and disable the alarm system and modify other security settings via the Web-enabled interface.
EPSS
Процентиль: 85%
0.02667
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2