CVE-2013-3431

Опубликовано: 25 июл. 2013

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Cisco Video Surveillance Manager (VSM) before 7.0.0 does not require authentication for access to VSMC monitoring pages, which allows remote attackers to obtain sensitive configuration, archive, and log information via unspecified vectors, related to the Cisco_VSBWT (aka Broadware sample code) package, aka Bug ID CSCsv40169.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:video_surveillance_manager:*:*:*:*:*:*:*:*

Версия до 6.3.3 (включая)

cpe:2.3:a:cisco:video_surveillance_manager:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr1:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr2:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr3:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04097

Низкий

7.8 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-f4x4-q95w-jp8r

github

больше 3 лет назад