Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g3qm-g56x-8mc2

Опубликовано: 11 мар. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.8), SiPass integrated ACC-AP (All versions < V6.4.8). Affected devices expose several MQTT URLs without authentication. This could allow an unauthenticated remote attacker to access sensitive data.

A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.8), SiPass integrated ACC-AP (All versions < V6.4.8). Affected devices expose several MQTT URLs without authentication. This could allow an unauthenticated remote attacker to access sensitive data.

Ссылки

EPSS

Процентиль: 17%
0.00054
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-52285

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2024-52285

CVSS3: 5.3
nvd
11 месяцев назад

A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.8), SiPass integrated ACC-AP (All versions < V6.4.8). Affected devices expose several MQTT URLs without authentication. This could allow an unauthenticated remote attacker to access sensitive data.

fstec логотип

BDU:2025-06610

CVSS3: 5.3
fstec
11 месяцев назад

Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным

EPSS

Процентиль: 17%
0.00054
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-52285

Дефекты

CWE-306