exploitDog

CVE-2019-16320

Опубликовано: 15 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Cobham Sea Tel v170 224521 through v194 225444 devices allow attackers to obtain potentially sensitive information, such as a vessel's latitude and longitude, via the public SNMP community.

Ссылки

https://misteralfa-hack.blogspot.com/2019/09/cobham-terminales-satelitales-seatel.html
Third Party Advisory
https://misteralfa-hack.blogspot.com/2019/09/cobham-terminales-satelitales-seatel.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cobham:sea_tel_coastal_18_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_coastal_18:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cobham:sailor_600_vsat_ku_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sailor_600_vsat_ku:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cobham:sailor_800_vsat_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sailor_800_vsat:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cobham:sailor_900_vsat_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sailor_900_vsat:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cobham:sailor_900_vsat_high_power_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sailor_900_vsat_high_power:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cobham:sea_tel_4009_vsat_broadband-at-sea_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_4009_vsat_broadband-at-sea:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cobham:sea_tel_5012_vsat_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_5012_vsat:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cobham:sea_tel_6012_vsat_ku-band_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_6012_vsat_ku-band:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cobham:sea_tel_6012_vsat_c-band_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_6012_vsat_c-band:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cobham:sea_tel_usat30_vsat_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_usat30_vsat:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cobham:sea_tel_4009_vsat_mk3_firmware:*:*:*:*:*:*:*:*

Версия от 170_224521 (включая) до 194_225444 (включая)

cpe:2.3:h:cobham:sea_tel_4009_vsat_mk3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-f63f-56hm-8x4v

CVSS3: 5.3

github

больше 3 лет назад

Cobham Sea Tel v170 224521 through v194 225444 devices allow attackers to obtain potentially sensitive information, such as a vessel's latitude and longitude, via the public SNMP community.

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200