CVE-2019-18865

Опубликовано: 07 мая 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Information disclosure via error message discrepancies in authentication functions in Blaauw Remote Kiln Control through v3.00r4 allows an unauthenticated attacker to enumerate valid usernames.

Ссылки

https://github.com/lodestone-security/CVEs/blob/master/remote_kiln_control/an_unfortunate_kilnundrum.md
Exploit
Third Party Advisory
https://lodestonesecurity.com
Not Applicable
https://github.com/lodestone-security/CVEs/blob/master/remote_kiln_control/an_unfortunate_kilnundrum.md
Exploit
Third Party Advisory
https://lodestonesecurity.com
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:blaauwproducts:remote_kiln_control:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

cpe:2.3:a:blaauwproducts:remote_kiln_control:3.0.0:-:*:*:*:*:*:*

cpe:2.3:a:blaauwproducts:remote_kiln_control:3.0.0:v4:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00428

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

GHSA-3mw4-pmpc-h76j

github

больше 3 лет назад