CVE-2019-12305

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

In EZCast Pro II, the administrator password md5 hash is provided upon a web request. This hash can be cracked to access the administration panel of the device.

Ссылки

https://digital.security/advisories/cert-ds_advisory-ezcast_pro_ii_admin_password-cve-2019-12305.txt
Third Party Advisory
https://digital.security/advisories/cert-ds_advisory-ezcast_pro_ii_admin_password-cve-2019-12305.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:actions-micro:ezcast_pro_ii_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:actions-micro:ezcast_pro_ii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vxf5-fc4w-7r9w

github

больше 3 лет назад