CVE-2020-16098

Опубликовано: 15 сент. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

It is possible to enumerate access card credentials via an unauthenticated network connection to the server in versions of Command Centre v8.20 prior to v8.20.1166(MR3), versions of 8.10 prior to v8.10.1211(MR5), versions of 8.00 prior to v8.00.1228(MR6), all versions of 7.90 and earlier. These credentials can then be used to encode low security cards to be used by the system where insecure card technologies are supported.

Ссылки

https://security.gallagher.com/Security-Advisories/CVE-2020-16098
Vendor Advisory
https://security.gallagher.com/Security-Advisories/CVE-2020-16098
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.00 (включая) до 8.00.1228 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.10 (включая) до 8.10.1211 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.20 (включая) до 8.20.1166 (исключая)

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*

Версия от 8.30 (включая) до 8.30.1236 (исключая)

cpe:2.3:a:gallagher:command_centre:8.00.1228:-:*:*:*:*:*:*

cpe:2.3:a:gallagher:command_centre:8.10.1211:-:*:*:*:*:*:*

cpe:2.3:a:gallagher:command_centre:8.20.1166:-:*:*:*:*:*:*

cpe:2.3:a:gallagher:command_centre:8.30.1236:-:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00468

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

CWE-306

Связанные уязвимости

GHSA-r88h-whf8-g952

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00468

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

CWE-306