Описание
Sony Mylo COM-2 Japanese model firmware before 1.002 does not properly verify web server SSL certificates, which allows remote attackers to obtain sensitive information and conduct spoofing attacks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.001 (включая)Версия до 1.100 (включая)
Одно из
cpe:2.3:a:sony:mylo_com_2:*:*:*:ja:*:*:*:*
cpe:2.3:a:sony:mylo_com_2:*:*:*:en:*:*:*:*
EPSS
Процентиль: 66%
0.00504
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
Sony Mylo COM-2 Japanese model firmware before 1.002 does not properly verify web server SSL certificates, which allows remote attackers to obtain sensitive information and conduct spoofing attacks.
EPSS
Процентиль: 66%
0.00504
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-287