Описание
A spoofing vulnerability exists for the Azure IoT Device Provisioning for the C SDK library using the HTTP protocol on Windows platform, aka "Azure IoT SDK Spoofing Vulnerability." This affects C SDK.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:c_software_development_kit:*:*:*:*:*:azure_internet_of_things:*:*
Конфигурация 2
cpe:2.3:a:microsoft:java_software_development_kit:*:*:*:*:*:azure_internet_of_things:*:*
EPSS
Процентиль: 82%
0.01733
Низкий
5.6 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 5.6
github
больше 3 лет назад
A spoofing vulnerability exists for the Azure IoT Device Provisioning for the C SDK library using the HTTP protocol on Windows platform, aka "Azure IoT SDK Spoofing Vulnerability." This affects C SDK.
CVSS3: 5.6
fstec
больше 7 лет назад
Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю осуществить атаку типа «человек посередине»
EPSS
Процентиль: 82%
0.01733
Низкий
5.6 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-295