Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16241

Опубликовано: 10 дек. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Incorrect access control in AMAG Symmetry Door Edge Network Controllers (EN-1DBC Boot App 23611 03.60 and STD App 23603 03.60; EN-2DBC Boot App 24451 01.00 and STD App 2461 01.00) enables remote attackers to execute door controller commands (e.g., lock, unlock, add ID card value) by sending unauthenticated requests to the affected devices via Serial over TCP/IP, as demonstrated by a Ud command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amag:en-1dbc_firmware:03.60:*:*:*:*:*:*:*
cpe:2.3:h:amag:en-1dbc:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amag:std_firmware:03.60:*:*:*:*:*:*:*
cpe:2.3:h:amag:std:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amag:en-2dbc_firmware:03.60:*:*:*:*:*:*:*
cpe:2.3:h:amag:en-2dbc:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amag:std_firmware:01.00:*:*:*:*:*:*:*
cpe:2.3:h:amag:std:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00273
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-4gw8-qc3x-7gmv

CVSS3: 7.5
github
больше 3 лет назад

Incorrect access control in AMAG Symmetry Door Edge Network Controllers (EN-1DBC Boot App 23611 03.60 and STD App 23603 03.60; EN-2DBC Boot App 24451 01.00 and STD App 2461 01.00) enables remote attackers to execute door controller commands (e.g., lock, unlock, add ID card value) by sending unauthenticated requests to the affected devices via Serial over TCP/IP, as demonstrated by a Ud command.

EPSS

Процентиль: 50%
0.00273
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306