Описание
On eQ-3 HomeMatic CCU2 devices before 2.41.8 and CCU3 devices before 3.43.16, automatic login configuration (aka setAutoLogin) can be achieved by continuing to use a session ID after a logout, aka HMCCU-154.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.43.16 (исключая)
Одновременно
cpe:2.3:o:eq-3:ccu3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:eq-3:ccu3:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.41.8 (исключая)
Одновременно
cpe:2.3:o:eq-3:ccu2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:eq-3:ccu2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00183
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
On eQ-3 HomeMatic CCU2 devices before 2.41.8 and CCU3 devices before 3.43.16, automatic login configuration (aka setAutoLogin) can be achieved by continuing to use a session ID after a logout, aka HMCCU-154.
EPSS
Процентиль: 40%
0.00183
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-384