Описание
The web interface on Janitza UMG 508, 509, 511, 604, and 605 devices supports only short PIN values for authentication, which makes it easier for remote attackers to obtain access via a brute-force attack.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:janitza:umg_508:-:*:*:*:*:*:*:*
cpe:2.3:h:janitza:umg_509:-:*:*:*:*:*:*:*
cpe:2.3:h:janitza:umg_511:-:*:*:*:*:*:*:*
cpe:2.3:h:janitza:umg_604:-:*:*:*:*:*:*:*
cpe:2.3:h:janitza:umg_605:-:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00707
Низкий
10 Critical
CVSS2
Дефекты
CWE-254
Связанные уязвимости
github
больше 3 лет назад
The web interface on Janitza UMG 508, 509, 511, 604, and 605 devices supports only short PIN values for authentication, which makes it easier for remote attackers to obtain access via a brute-force attack.
fstec
больше 10 лет назад
Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю получить доступ к устройству
EPSS
Процентиль: 72%
0.00707
Низкий
10 Critical
CVSS2
Дефекты
CWE-254