CVE-2020-16230

Опубликовано: 18 сент. 2020

Источник: nvd

CVSS3: 2.3

CVSS2: 2.1

EPSS Низкий

Описание

All version of Ewon Flexy and Cosy prior to 14.1 use wildcards such as (*) under which domains can request resources. An attacker with local access and high privileges could inject scripts into the Cross-origin Resource Sharing (CORS) configuration that could abuse this vulnerability, allowing the attacker to retrieve limited confidential information through sniffing.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-254-03
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-254-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hms-networks:ewon_flexy_firmware:*:*:*:*:*:*:*:*

Версия до 14.1 (исключая)

cpe:2.3:h:hms-networks:ewon_flexy:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hms-networks:ewon_cosy_firmware:*:*:*:*:*:*:*:*

Версия до 14.1 (исключая)

cpe:2.3:h:hms-networks:ewon_cosy:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

2.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-m3wp-9jj9-qqp4

github

больше 3 лет назад