Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9229

Опубликовано: 20 июл. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 5.8
EPSS Низкий

Описание

An issue was discovered on AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR and 800C-MSBR devices with firmware versions F7.20A to F7.20A.251. An internal interface exposed to the link-local address 169.254.254.253 allows attackers in the local network to access multiple quagga VTYs. Attackers can authenticate with the default 1234 password that cannot be changed, and can execute malicious and unauthorized actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:audiocodes:median_500l-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.251 (включая)
cpe:2.3:h:audiocodes:median_500l-msbr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:audiocodes:median_500-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.251 (включая)
cpe:2.3:h:audiocodes:median_500-msbr:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:audiocodes:median_m800b-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.251 (включая)
cpe:2.3:h:audiocodes:median_m800b-msbr:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:audiocodes:median_800c-msbr_firmware:*:*:*:*:*:*:*:*
Версия от f7.20a (включая) до f7.20a.251 (включая)
cpe:2.3:h:audiocodes:median_800c-msbr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00103
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-2h52-m7f3-9vxw

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered on AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR and 800C-MSBR devices with firmware versions F7.20A to F7.20A.251. An internal interface exposed to the link-local address 169.254.254.253 allows attackers in the local network to access multiple quagga VTYs. Attackers can authenticate with the default 1234 password that cannot be changed, and can execute malicious and unauthorized actions.

EPSS

Процентиль: 28%
0.00103
Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-798