Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16097

Опубликовано: 15 сент. 2020
Источник: nvd
CVSS3: 7.3
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

On controllers running versions of v8.20 prior to vCR8.20.200221b (distributed in v8.20.1093(MR2)), v8.10 prior to vGR8.10.179 (distributed in v8.10.1211(MR5)), v8.00 prior to vGR8.00.165 (Distributed in v8.00.1228(MR6)), v7.90 prior to vGR7.90.165 (distributed in v7.90.1038(MRX)), v7.80 or earlier, It is possible to retrieve site keys used for securing MIFARE Plus and Desfire using debug ports on T Series readers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 7.90 (включая) до 7.90.1038 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.00 (включая) до 8.00.1228 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.10 (включая) до 8.10.1211 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.20 (включая) до 8.20.1093 (исключая)
cpe:2.3:a:gallagher:command_centre:7.90.1038:-:*:*:*:*:*:*
cpe:2.3:a:gallagher:command_centre:8.00.1228:-:*:*:*:*:*:*
cpe:2.3:a:gallagher:command_centre:8.10.1211:-:*:*:*:*:*:*
cpe:2.3:a:gallagher:command_centre:8.20.1093:-:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

7.3 High

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rq95-33vv-7jxc

github
больше 3 лет назад

On controllers running versions of v8.20 prior to vCR8.20.200221b (distributed in v8.20.1093(MR2)), v8.10 prior to vGR8.10.179 (distributed in v8.10.1211(MR5)), v8.00 prior to vGR8.00.165 (Distributed in v8.00.1228(MR6)), v7.90 prior to vGR7.90.165 (distributed in v7.90.1038(MRX)), v7.80 or earlier, It is possible to retrieve site keys used for securing MIFARE Plus and Desfire using debug ports on T Series readers.

EPSS

Процентиль: 19%
0.0006
Низкий

7.3 High

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522
NVD-CWE-noinfo