exploitDog

CVE-2018-15720

Опубликовано: 20 дек. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Logitech Harmony Hub before version 4.15.206 contained two hard-coded accounts in the XMPP server that gave remote users access to the local API.

Ссылки

https://www.tenable.com/security/research/tra-2018-47
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2018-47
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:logitech:harmony_hub_firmware:*:*:*:*:*:*:*:*

Версия до 4.15.206 (исключая)

cpe:2.3:h:logitech:harmony_hub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00817

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

CWE-798

Связанные уязвимости

GHSA-2m2c-428p-vrf4

CVSS3: 9.8

github

больше 3 лет назад

Logitech Harmony Hub before version 4.15.206 contained two hard-coded accounts in the XMPP server that gave remote users access to the local API.

EPSS

Процентиль: 74%

0.00817

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

CWE-798