Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13523

Опубликовано: 26 сент. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

In Honeywell Performance IP Cameras and Performance NVRs, the integrated web server of the affected devices could allow remote attackers to obtain web configuration data in JSON format for IP cameras and NVRs (Network Video Recorders), which can be accessed without authentication over the network. Affected performance IP Cameras: HBD3PR2,H4D3PRV3,HED3PR3,H4D3PRV2,HBD3PR1,H4W8PR2,HBW8PR2,H2W2PC1M,H2W4PER3,H2W2PER3,HEW2PER3,HEW4PER3B,HBW2PER1,HEW4PER2,HEW4PER2B,HEW2PER2,H4W2PER2,HBW2PER2,H4W2PER3, and HPW2P1. Affected Performance Series NVRs: HEN08104,HEN08144,HEN081124,HEN16104,HEN16144,HEN16184,HEN16204,HEN162244,HEN16284,HEN16304,HEN16384,HEN32104,HEN321124,HEN32204,HEN32284,HEN322164,HEN32304, HEN32384,HEN323164,HEN64204,HEN64304,HEN643164,HEN643324,HEN643484,HEN04103,HEN04113,HEN04123,HEN08103,HEN08113,HEN08123,HEN08143,HEN16103,HEN16123,HEN16143,HEN16163,HEN04103L,HEN08103L,HEN16103L,HEN32103L.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:hbd3pr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbd3pr2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:honeywell:h4d3prv3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4d3prv3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:honeywell:hed3pr3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hed3pr3:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:honeywell:h4d3prv2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4d3prv2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:honeywell:hbd3pr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbd3pr1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:honeywell:h4w8pr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w8pr2:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:honeywell:hbw8pr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw8pr2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:honeywell:h2w2pc1m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w2pc1m:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:honeywell:h2w4per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w4per3:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:honeywell:h2w2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w2per3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:honeywell:hew2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew2per3:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:honeywell:hew4per3b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per3b:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:honeywell:hbw2per1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2per1:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:honeywell:hew4per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per2:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:honeywell:hew4per2b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per2b:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:honeywell:hew2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew2per2:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:honeywell:h4w2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2per2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:honeywell:hbw2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2per2:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:honeywell:h4w2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2per3:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:honeywell:hpw2p1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hpw2p1:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:honeywell:hen08104_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08104:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:honeywell:hen08144_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08144:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:honeywell:hen081124_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen081124:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:honeywell:hen16104_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16104:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:honeywell:hen16144_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16144:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:honeywell:hen16184_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16184:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:honeywell:hen16204_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16204:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:honeywell:hen162244_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen162244:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:honeywell:hen16284_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16284:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:honeywell:hen16304_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16304:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:honeywell:hen16384_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16384:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:honeywell:hen32104_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32104:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:honeywell:hen321124_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen321124:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:honeywell:hen32204_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32204:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:honeywell:hen32284_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32284:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:honeywell:hen322164_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen322164:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:honeywell:hen32304_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32304:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:honeywell:hen32384_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32384:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:honeywell:hen323164_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen323164:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:honeywell:hen64204_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen64204:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:honeywell:hen64304_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen64304:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:honeywell:hen643164_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen643164:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:honeywell:hen643324_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen643324:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:honeywell:hen643484_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen643484:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:honeywell:hen04103_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen04103:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:honeywell:hen04113_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen04113:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:honeywell:hen04123_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen04123:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:honeywell:hen08103_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08103:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:honeywell:hen08113_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08113:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:honeywell:hen08123_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08123:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:honeywell:hen08143_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08143:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:honeywell:hen16103_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16103:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:honeywell:hen16123_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16123:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:honeywell:hen16143_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16143:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:honeywell:hen16163_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16163:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:honeywell:hen04103l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen04103l:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:honeywell:hen08103l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen08103l:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:honeywell:hen16103l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen16103l:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:honeywell:hen32103l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hen32103l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00269
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-306

Связанные уязвимости

github логотип

GHSA-6j5f-pm23-xcwq

CVSS3: 5.3
github
больше 3 лет назад

In Honeywell Performance IP Cameras and Performance NVRs, the integrated web server of the affected devices could allow remote attackers to obtain web configuration data in JSON format for IP cameras and NVRs (Network Video Recorders), which can be accessed without authentication over the network. Affected performance IP Cameras: HBD3PR2,H4D3PRV3,HED3PR3,H4D3PRV2,HBD3PR1,H4W8PR2,HBW8PR2,H2W2PC1M,H2W4PER3,H2W2PER3,HEW2PER3,HEW4PER3B,HBW2PER1,HEW4PER2,HEW4PER2B,HEW2PER2,H4W2PER2,HBW2PER2,H4W2PER3, and HPW2P1. Affected Performance Series NVRs: HEN08104,HEN08144,HEN081124,HEN16104,HEN16144,HEN16184,HEN16204,HEN162244,HEN16284,HEN16304,HEN16384,HEN32104,HEN321124,HEN32204,HEN32284,HEN322164,HEN32304, HEN32384,HEN323164,HEN64204,HEN64304,HEN643164,HEN643324,HEN643484,HEN04103,HEN04113,HEN04123,HEN08103,HEN08113,HEN08123,HEN08143,HEN16103,HEN16123,HEN16143,HEN16163,HEN04103L,HEN08103L,HEN16103L,HEN32103L.

EPSS

Процентиль: 50%
0.00269
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200
CWE-306
Уязвимость CVE-2019-13523