exploitDog

CVE-2017-13663

Опубликовано: 01 дек. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Encryption key exposure in firmware in iSmartAlarm CubeOne version 2.2.4.8 and earlier allows attackers to decrypt log files via an exposed key.

Ссылки

https://poppopretn.com/2017/11/30/public-disclosure-firmware-vulnerabilities-in-ismartalarm-cubeone/
Exploit
Third Party Advisory
https://poppopretn.com/2017/11/30/public-disclosure-firmware-vulnerabilities-in-ismartalarm-cubeone/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ismartalarm:cubeone_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.4.8 (включая)

cpe:2.3:h:ismartalarm:cubeone:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00093

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-4m98-g8q6-5r7m

CVSS3: 7.5

github

больше 3 лет назад

Encryption key exposure in firmware in iSmartAlarm CubeOne version 2.2.4.8 and earlier allows attackers to decrypt log files via an exposed key.

EPSS

Процентиль: 26%

0.00093

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312