GHSA-mr82-9g27-qr4x

Опубликовано: 06 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

The listed versions of Nexx Smart Home devices could allow any user to register an already registered alarm or associated device with only the device’s MAC address.

Ссылки

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-1752

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-1752

CVSS3: 8.1

nvd

почти 3 года назад

The listed versions of Nexx Smart Home devices could allow any user to register an already registered alarm or associated device with only the device’s MAC address.

BDU:2023-02463

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с недостатками процедуры аутентификации, позволяющая нарушителю зарегистрировать уже зарегистрированный сигнал устройства

EPSS

Процентиль: 39%

0.00176

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-1752

Дефекты

CWE-287