Описание
Lack of mutual authentication in ZKTeco FaceDepot 7B 1.0.213 and ZKBiosecurity Server 1.0.0_20190723 allows an attacker to obtain a long-lasting token by impersonating the server.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zkteco:zkbiosecurity_server:1.0.0_20190723:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:zkteco:facedepot_7b_firmware:1.0.213:*:*:*:*:*:*:*
cpe:2.3:h:zkteco:facedepot_7b:-:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00183
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-613
Связанные уязвимости
github
больше 3 лет назад
Lack of mutual authentication in ZKTeco FaceDepot 7B 1.0.213 and ZKBiosecurity Server 1.0.0_20190723 allows an attacker to obtain a long-lasting token by impersonating the server.
EPSS
Процентиль: 40%
0.00183
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-613