Описание
The Johnson Controls CK721-A controller with firmware before SSM4388_03.1.0.14_BB allows remote attackers to perform arbitrary actions via crafted packets to TCP port 41014 (aka the download port).
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 03.1.0.14 (включая)
Одновременно
cpe:2.3:h:johnsoncontrols:network_controller:ck721-a:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:johnsoncontrols:network_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:johnsoncontrols:network_controller_firmware:03.0:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01599
Низкий
7.5 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
The Johnson Controls CK721-A controller with firmware before SSM4388_03.1.0.14_BB allows remote attackers to perform arbitrary actions via crafted packets to TCP port 41014 (aka the download port).
EPSS
Процентиль: 81%
0.01599
Низкий
7.5 High
CVSS2
Дефекты
CWE-78