Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18226

Опубликовано: 31 окт. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Honeywell equIP series and Performance series IP cameras and recorders, A vulnerability exists in the affected products where IP cameras and recorders have a potential replay attack vulnerability as a weak authentication method is retained for compatibility with legacy products.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:h2w2pc1m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w2pc1m:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:honeywell:h2w2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w2per3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:honeywell:h2w4per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w4per3:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:honeywell:h4w2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2per2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:honeywell:h4w2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2per3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:honeywell:h4w4per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w4per2:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:honeywell:h4w4per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w4per3:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:honeywell:h4w8pr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w8pr2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:honeywell:hbd2per1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbd2per1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:honeywell:hbw2per1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2per1:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:honeywell:hbw2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2per2:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:honeywell:hbw4per1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw4per1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:honeywell:hbw4per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw4per2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:honeywell:hbw4pgr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw4pgr1:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:honeywell:hbw8pr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw8pr2:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:honeywell:hed2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hed2per3:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:honeywell:hew2per2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew2per2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:honeywell:hew2per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew2per3:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:honeywell:hew4per2b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per2b:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:honeywell:hew4per3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per3:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:honeywell:hew4per3b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per3b:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:honeywell:hew4per2b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hew4per2b:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:honeywell:hdzp252di_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdzp252di:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:honeywell:hdzp304di_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdzp304di:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:honeywell:hpw2p1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hpw2p1:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:honeywell:h2w2gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h2w2gr1:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:honeywell:h3w2gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h3w2gr1v:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:honeywell:h3w4gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h3w4gr1v:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:honeywell:h3w2gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h3w2gr1:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:honeywell:h3w2gr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h3w2gr2:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:honeywell:h3w4gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h3w4gr1:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:honeywell:h4l2gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4l2gr1v:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:honeywell:h4w2gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2gr1:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:honeywell:h4w2gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2gr1v:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:honeywell:h4w4gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w4gr1v:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:honeywell:h4l2gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4l2gr1:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:honeywell:h4w2gr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w2gr2:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:honeywell:h4w4gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4w4gr1:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:honeywell:h4l6gr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4l6gr2:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:honeywell:hm4l8gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hm4l8gr1:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:honeywell:h4d8gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:h4d8gr1:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:honeywell:hbl2gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbl2gr1v:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:honeywell:hbw2gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2gr1v:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:honeywell:hbw2gr3v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw2gr3v:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:honeywell:hbw4gr1v_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbw4gr1v:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:honeywell:hbl6gr2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbl6gr2:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:honeywell:hmbl8gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hmbl8gr1:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:honeywell:hbd8gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hbd8gr1:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:honeywell:hfd6gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hfd6gr1:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:honeywell:hfd8gr1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hfd8gr1:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:honeywell:hdz302liw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302liw:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:honeywell:hdz302lik_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302lik:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:honeywell:hdz302de_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302de:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:honeywell:hdz302d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302d:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:honeywell:hdz302din-c1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302din-c1:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:honeywell:hdz302din-s1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hdz302din-s1:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:honeywell:hepz302w0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hepz302w0:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:honeywell:hcl2gv_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcl2gv:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:honeywell:hcl2g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcl2g:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:honeywell:hcw2g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcw2g:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:honeywell:hcw4g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcw4g:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:honeywell:hcd8g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcd8g:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:honeywell:hsw2g1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hsw2g1:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:honeywell:hswb2g1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hswb2g1:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:honeywell:hcw2gv_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:hcw2gv:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00178
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-294
CWE-294

Связанные уязвимости

github логотип

GHSA-j9vx-r62j-mx34

github
больше 3 лет назад

Honeywell equIP series and Performance series IP cameras and recorders, A vulnerability exists in the affected products where IP cameras and recorders have a potential replay attack vulnerability as a weak authentication method is retained for compatibility with legacy products.

EPSS

Процентиль: 39%
0.00178
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-294
CWE-294
Уязвимость CVE-2019-18226