exploitDog

CVE-2019-12388

Опубликовано: 02 дек. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Anviz access control devices perform cleartext transmission of sensitive information (passwords/pins and names) when replying to query on port tcp/5010.

Ссылки

https://www.0x90.zone/multiple/reverse/2019/11/28/Anviz-pwn.html
Third Party Advisory
https://www.0x90.zone/multiple/reverse/2019/11/28/Anviz-pwn.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:anviz:anviz_firmware:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-r9vc-pgpj-x6f4

github

больше 3 лет назад

Anviz access control devices perform cleartext transmission of sensitive information (passwords/pins and names) when replying to query on port tcp/5010.

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319