exploitDog

CVE-2019-13988

Опубликовано: 26 дек. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Sierra Wireless MGOS before 3.15.2 and 4.x before 4.3 allows attackers to read log files via a Direct Request (aka Forced Browsing).

Ссылки

https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2020-006---mgos-security-update.ashx
Vendor Advisory
https://www.sierrawireless.com/company/security/
Vendor Advisory
https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2020-006---mgos-security-update.ashx
Vendor Advisory
https://www.sierrawireless.com/company/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sierrawireless:mgos:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:sierrawireless:airlink_mg90:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sierrawireless:mgos:*:*:*:*:*:*:*:*

Версия до 3.15.2 (исключая)

cpe:2.3:h:sierrawireless:airlink_omg2000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00004

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2w6v-mpj2-44p3

CVSS3: 6.5

github

около 3 лет назад

Sierra Wireless MGOS before 3.15.2 and 4.x before 4.3 allows attackers to read log files via a Direct Request (aka Forced Browsing).

EPSS

Процентиль: 0%

0.00004

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo