Описание
Arlo Basestation firmware 1.12.0.1_27940 and prior contain a hardcoded username and password combination that allows root access to the device when an onboard serial interface is connected to.
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.2.3_2762 (исключая)
Одновременно
cpe:2.3:o:arlo:vmb3010_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arlo:vmb3010:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.12.2.3_2762 (исключая)
Одновременно
cpe:2.3:o:arlo:vmb4000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arlo:vmb4000:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.12.2.4_2773 (исключая)
Одновременно
cpe:2.3:o:arlo:vmb3500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arlo:vmb3500:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.12.2.4_2773 (исключая)
Одновременно
cpe:2.3:o:arlo:vmb4500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arlo:vmb4500:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.12.2.2_2824 (исключая)
Одновременно
cpe:2.3:o:arlo:vmb5000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arlo:vmb5000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.0047
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Arlo Basestation firmware 1.12.0.1_27940 and prior contain a hardcoded username and password combination that allows root access to the device when an onboard serial interface is connected to.
EPSS
Процентиль: 64%
0.0047
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798