Описание
getConfigExportFile.cgi on FLIR Brickstream 2300 devices 2.0 4.1.53.166 has Incorrect Access Control, as demonstrated by reading the AVI_USER_ID and AVI_USER_PASSWORD fields via a direct request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:flir:brickstream_2300_2d_firmware:2.0_4.1.53.166:*:*:*:*:*:*:*
cpe:2.3:h:flir:brickstream_2300_2d:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:flir:brickstream_2300_3d_firmware:2.0_4.1.53.166:*:*:*:*:*:*:*
cpe:2.3:h:flir:brickstream_2300_3d:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:flir:brickstream_2300_3d\+_firmware:2.0_4.1.53.166:*:*:*:*:*:*:*
cpe:2.3:h:flir:brickstream_2300_3d\+:-:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00418
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
getConfigExportFile.cgi on FLIR Brickstream 2300 devices 2.0 4.1.53.166 has Incorrect Access Control, as demonstrated by reading the AVI_USER_ID and AVI_USER_PASSWORD fields via a direct request.
EPSS
Процентиль: 61%
0.00418
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200