Описание
Ubee DVW2108 6.28.1017 and DVW2110 6.28.2012 devices allow remote attackers to discover credentials via iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 and iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0 SNMP requests.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:ubeeinteractive:dvw2108_firmware:6.28.1017:*:*:*:*:*:*:*
cpe:2.3:h:ubeeinteractive:dvw2108:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:ubeeinteractive:dvw2110_firmware:6.28.2012:*:*:*:*:*:*:*
cpe:2.3:h:ubeeinteractive:dvw2110:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00644
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Ubee DVW2108 6.28.1017 and DVW2110 6.28.2012 devices allow remote attackers to discover credentials via iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 and iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0 SNMP requests.
EPSS
Процентиль: 70%
0.00644
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522