CVE-2019-12943

Опубликовано: 10 сент. 2019

Источник: nvd

CVSS3: 8.1

CVSS2: 2.6

EPSS Низкий

Описание

TTLock devices do not properly restrict password-reset attempts, leading to incorrect access control and disclosure of sensitive information about valid account names.

Ссылки

https://www.kth.se/polopoly_fs/1.923564.1568098316%21/Vulnerability_Report_TTLock_Password_Reset.pdf
https://www.kth.se/polopoly_fs/1.923564.1568098316%21/Vulnerability_Report_TTLock_Password_Reset.pdf

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ttlock:ttlock:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00356

Низкий

8.1 High

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-640

Связанные уязвимости

GHSA-gp7m-hv9g-c42r