CVE-2020-24053

Опубликовано: 21 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Moog EXO Series EXVF5C-2 and EXVP7C2-3 units have a hardcoded credentials vulnerability. This could cause a confidentiality issue when using the FTP, Telnet, or SSH protocols.

Ссылки

https://ioac.tv/3hy1xu6
Exploit
Third Party Advisory
https://ioactive.com/moog-exo-series-multiple-vulnerabilities/
Third Party Advisory
https://ioac.tv/3hy1xu6
Exploit
Third Party Advisory
https://ioactive.com/moog-exo-series-multiple-vulnerabilities/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moog:exvf5c-2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:moog:exvf5c-2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moog:exvp7c2-3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:moog:exvp7c2-3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-cg7x-2m33-2245

github

больше 3 лет назад