exploitDog

GHSA-899f-m5f4-9vc7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request.

On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request.

Ссылки

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-522

Связанные уязвимости

CVE-2020-16839

CVSS3: 7.5

nvd

больше 4 лет назад

On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request.

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-522