Описание
Advantech Spectre RT ERT351 Versions 5.1.3 and prior has insufficient login authentication parameters required for the web application may allow an attacker to gain full access using a brute-force password attack.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 5.1.3 (включая)
Одновременно
cpe:2.3:o:advantech:spectre_rt_ert351_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:spectre_rt_ert351:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00385
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-307
Связанные уязвимости
github
больше 3 лет назад
Advantech Spectre RT ERT351 Versions 5.1.3 and prior has insufficient login authentication parameters required for the web application may allow an attacker to gain full access using a brute-force password attack.
CVSS3: 9.8
fstec
почти 7 лет назад
Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с ошибками аутентификации, позволяющая нарушителю подобрать пароль администратора
EPSS
Процентиль: 59%
0.00385
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-307