exploitDog

CVE-2014-5396

Опубликовано: 22 авг. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The web interface in Schrack Technik microControl with firmware before 1.7.0 (937) has a hardcoded password of not for the "user" account, which makes it easier for remote attackers to obtain access via unspecified vectors.

Комментарий

CWE-798: Use of Hard-coded Credentials

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schrack:technik_microcontrol_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.0 (включая)

cpe:2.3:h:schrack:technik_microcontrol:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vr5q-j6w5-657h

github

больше 3 лет назад

The web interface in Schrack Technik microControl with firmware before 1.7.0 (937) has a hardcoded password of not for the "user" account, which makes it easier for remote attackers to obtain access via unspecified vectors.

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other