Описание
Hanvon FaceID before 1.007.110 does not require authentication, which allows remote attackers to modify access-control and attendance-tracking data via API commands.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.007.109 (включая)
Одновременно
cpe:2.3:o:hanon:faceid_f810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hanon:faceid:f810:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:hanon:faceid_f710_firmware:1.007.109:*:*:*:*:*:*:*
cpe:2.3:h:hanon:faceid:f710:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.007.109 (включая)
Одновременно
cpe:2.3:o:hanon:faceid_fk800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hanon:faceid:fk800:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.007.109 (включая)
Одновременно
cpe:2.3:o:hanon:faceid_fa007_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hanon:faceid:fa007:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00555
Низкий
8.3 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Hanvon FaceID before 1.007.110 does not require authentication, which allows remote attackers to modify access-control and attendance-tracking data via API commands.
EPSS
Процентиль: 68%
0.00555
Низкий
8.3 High
CVSS2
Дефекты
CWE-287