exploitDog

CVE-2005-4002

Опубликовано: 05 дек. 2005

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

WebEOC before 6.0.2 uses the same secret key for all installations, which allows attackers with the key to decrypt data from any WebEOC installation.

Ссылки

http://www.kb.cert.org/vuls/id/388282
Patch
Third Party Advisory
US Government Resource
http://www.kb.cert.org/vuls/id/388282
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esi_products:webeoc:*:*:*:*:*:*:*:*

Версия до 6.0.1 (включая)

EPSS

Процентиль: 59%

0.00377

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5pqr-784w-qv2q

github

почти 4 года назад

WebEOC before 6.0.2 uses the same secret key for all installations, which allows attackers with the key to decrypt data from any WebEOC installation.

EPSS

Процентиль: 59%

0.00377

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-Other