Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6814

Опубликовано: 22 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

A CWE-287: Improper Authentication vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which could cause impact to confidentiality, integrity, and availability when a remote attacker crafts a malicious request to the encoder webUI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:net5501_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5501:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:net5501-i_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5501-i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:net5501-xt_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5501-xt:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:net5504_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5504:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:net5500_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:net5516_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5516:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:net5508_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.9.7 (исключая)
cpe:2.3:h:schneider-electric:net5508:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.66933
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-2784-p9wg-c9fp

CVSS3: 9.8
github
больше 3 лет назад

An Improper Access Control: CWE-284 vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which could cause impact to confidentiality, integrity, and availability when a remote attacker crafts a malicious request to the encoder webUI.

fstec логотип

BDU:2019-02111

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura, связанная с ошибками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 98%
0.66933
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287