Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3689

Опубликовано: 04 окт. 2013
Источник: nvd
CVSS2: 7.8
EPSS Низкий

Описание

Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.0.6.16C1 and earlier, do not properly restrict access to configfile.dump, which allow remote attackers to obtain sensitive information (user names, passwords, and configurations) via a get action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:brickcom:100ap_device_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.6.16c1 (включая)

Одно из

cpe:2.3:h:brickcom:fb-100ap:-:*:*:*:*:*:*:*
cpe:2.3:h:brickcom:md-100ap:-:*:*:*:*:*:*:*
cpe:2.3:h:brickcom:ob-100ae:-:*:*:*:*:*:*:*
cpe:2.3:h:brickcom:osd-040e:-:*:*:*:*:*:*:*
cpe:2.3:h:brickcom:wcb-100ap:-:*:*:*:*:*:*:*
cpe:2.3:h:brickcom:wfb-100ap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00319
Низкий

7.8 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-8g2m-jc8c-565j

github
больше 3 лет назад

Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.0.6.16C1 and earlier, do not properly restrict access to configfile.dump, which allow remote attackers to obtain sensitive information (user names, passwords, and configurations) via a get action.

EPSS

Процентиль: 55%
0.00319
Низкий

7.8 High

CVSS2

Дефекты

CWE-264