Описание
OMRON NS devices 1.1 through 1.3 allow remote attackers to bypass authentication via a direct request to the .html file for a specific screen, as demonstrated by monitor.html.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1 (включая) до 1.3 (включая)
Одновременно
cpe:2.3:o:omron:ns_series_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:omron:ns10:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:ns12:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:ns15:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:ns5:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:ns8:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:nsh5:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00789
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-425
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
OMRON NS devices 1.1 through 1.3 allow remote attackers to bypass authentication via a direct request to the .html file for a specific screen, as demonstrated by monitor.html.
EPSS
Процентиль: 73%
0.00789
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-425