CVE-2017-2162

Опубликовано: 22 мая 2017

Источник: nvd

CVSS3: 4.3

CVSS2: 3.3

EPSS Низкий

Описание

FlashAirTM SDHC Memory Card (SD-WE Series ) V3.00.02 and earlier and FlashAirTM SDHC Memory Card (SD-WD/WC Series ) V2.00.04 and earlier allows default credentials to be set for wireless LAN connections to the product when enabling the PhotoShare function through a web browser.

Ссылки

http://jvndb.jvn.jp/jvndb/JVNDB-2017-000091
Third Party Advisory
VDB Entry
http://www.toshiba-personalstorage.net/news/20170516a.htm
Vendor Advisory
https://jvn.jp/en/jp/JVN81820501/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/jvndb/JVNDB-2017-000091
Third Party Advisory
VDB Entry
http://www.toshiba-personalstorage.net/news/20170516a.htm
Vendor Advisory
https://jvn.jp/en/jp/JVN81820501/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:toshiba:flashair:*:*:*:*:*:*:*:*

Версия до 2.00.04 (включая)

cpe:2.3:a:toshiba:flashair:*:*:*:*:*:*:*:*

Версия до 3.00.02 (включая)

EPSS

Процентиль: 31%

0.00115

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hpj8-ph69-28m8