CVE-2019-15023

Опубликовано: 09 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration.

Ссылки

https://security.paloaltonetworks.com/CVE-2019-15023
Third Party Advisory
https://security.paloaltonetworks.com/CVE-2019-15023
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zingbox:inspector:*:*:*:*:*:*:*:*

Версия до 1.294 (включая)

EPSS

Процентиль: 35%

0.00148

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-84pc-fxqw-h78m

CVSS3: 7.5

github

больше 3 лет назад

A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration.

BDU:2019-03825

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00148

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312