CVE-2019-5964

Опубликовано: 05 июл. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

iDoors Reader 2.10.17 and earlier allows an attacker on the same network segment to bypass authentication to access the management console and operate the product via unspecified vectors.

Ссылки

https://idoors.jp/info/20190701
Vendor Advisory
https://jvn.jp/en/jp/JVN28218613/index.html
Third Party Advisory
https://idoors.jp/info/20190701
Vendor Advisory
https://jvn.jp/en/jp/JVN28218613/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:idoors:idoors_reader:*:*:*:*:*:*:*:*

Версия до 2.10.17 (включая)

EPSS

Процентиль: 37%

0.00162

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-gv5c-crrp-m3q4