Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20027

Опубликовано: 29 июл. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Aspire-derived NEC PBXes, including the SV8100, SV9100, SL1100 and SL2100 with software releases 7.0 or higher contain the possibility if incorrectly configured to allow a blank username and password combination to be entered as a valid, successfully authenticating account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nec:sv8100_firmware:*:*:*:*:*:*:*:*
Версия от 7.0 (включая)
cpe:2.3:h:nec:sv8100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:nec:sv9100_firmware:*:*:*:*:*:*:*:*
Версия от 7.0 (включая)
cpe:2.3:h:nec:sv9100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:nec:sl1100_firmware:*:*:*:*:*:*:*:*
Версия от 7.0 (включая)
cpe:2.3:h:nec:sl1100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:nec:sl2100_firmware:*:*:*:*:*:*:*:*
Версия от 7.0 (включая)
cpe:2.3:h:nec:sl2100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.0035
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-6wgf-f4fv-8p8m

github
больше 3 лет назад

Aspire-derived NEC PBXes, including the SV8100, SV9100, SL1100 and SL2100 with software releases 7.0 or higher contain the possibility if incorrectly configured to allow a blank username and password combination to be entered as a valid, successfully authenticating account.

EPSS

Процентиль: 57%
0.0035
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287