exploitDog

CVE-2018-20957

Опубликовано: 08 авг. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

The Bluetooth Low Energy (BLE) subsystem on Tapplock devices before 2018-06-12 allows replay attacks.

Ссылки

https://tapplock.com/notice/20180612/
Vendor Advisory
https://www.pentestpartners.com/security-blog/totally-pwning-the-tapplock-smart-lock/
Exploit
Third Party Advisory
https://tapplock.com/notice/20180612/
Vendor Advisory
https://www.pentestpartners.com/security-blog/totally-pwning-the-tapplock-smart-lock/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tapplock:one\+_firmware:*:*:*:*:*:*:*:*

Версия до 2018-06-12 (исключая)

cpe:2.3:h:tapplock:one\+:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-76xp-j3hr-8ffv

CVSS3: 8.8

github

больше 3 лет назад

The Bluetooth Low Energy (BLE) subsystem on Tapplock devices before 2018-06-12 allows replay attacks.

EPSS

Процентиль: 34%

0.00139

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-284