CVE-2020-10280

Опубликовано: 24 июн. 2020

Источник: nvd

CVSS3: 8.2

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The Apache server on port 80 that host the web interface is vulnerable to a DoS by spamming incomplete HTTP headers, effectively blocking the access to the dashboard.

Ссылки

https://github.com/aliasrobotics/RVD/issues/2568
Third Party Advisory
https://github.com/aliasrobotics/RVD/issues/2568
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir100_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.1.1 (включая)

cpe:2.3:h:mobile-industrial-robots:mir100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mobile-industrial-robots:mir200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mobile-industrial-robots:mir250:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mobile-industrial-robots:mir500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:mobile-industrial-robots:mir1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mobile-industrial-robots:mir1000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:easyrobotics:er200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:easyrobotics:er200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:easyrobotics:er-lite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:easyrobotics:er-lite:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:easyrobotics:er-flex_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:easyrobotics:er-flex:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:easyrobotics:er-one_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:easyrobotics:er-one:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:uvd-robots:uvd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:uvd-robots:uvd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00334

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-239

CWE-404

Связанные уязвимости

GHSA-4wc2-6jq7-xfqf

github

больше 3 лет назад

The Apache server on port 80 that host the web interface is vulnerable to a DoS by spamming incomplete HTTP headers, effectively blocking the access to the dashboard.

EPSS

Процентиль: 56%

0.00334

Низкий

8.2 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-239

CWE-404