CVE-2020-16839

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request.

Ссылки

https://support.crestron.com
Vendor Advisory
https://www.crestron.com/Software-Firmware/Firmware/DigitalMedia/DM-XIO/1-0-3-802
Permissions Required
https://www.security.crestron.com
Broken Link
https://www.crestron.com/Security/Security-at-Crestron
Vendor Advisory
https://support.crestron.com
Vendor Advisory
https://www.crestron.com/Software-Firmware/Firmware/DigitalMedia/DM-XIO/1-0-3-802
Permissions Required
https://www.security.crestron.com
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:crestron:dm-nvx-dir-80_firmware:1.0.1.788:*:*:*:*:*:*:*

cpe:2.3:h:crestron:dm-nvx-dir-80:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:crestron:dm-nvx-dir-160_firmware:1.0.1.788:*:*:*:*:*:*:*

cpe:2.3:h:crestron:dm-nvx-dir-160:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:crestron:dm-nvx-dir-ent_firmware:1.0.1.788:*:*:*:*:*:*:*

cpe:2.3:h:crestron:dm-nvx-dir-ent:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-899f-m5f4-9vc7

CVSS3: 7.5

github

больше 3 лет назад

On Crestron DM-NVX-DIR, DM-NVX-DIR80, and DM-NVX-ENT devices before the DM-XIO/1-0-3-802 patch, the password can be changed by sending an unauthenticated WebSocket request.

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287