CVE-2020-24056

Опубликовано: 21 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A hardcoded credentials vulnerability exists in Verint 5620PTZ Verint_FW_0_42, Verint 4320 V4320_FW_0_23, V4320_FW_0_31, and Verint S5120FD Verint_FW_0_42units. This could cause a confidentiality issue when using the FTP, Telnet, or SSH protocols.

Ссылки

https://ioac.tv/2Nbc40h
Exploit
Third Party Advisory
https://ioactive.com/verint-ptz-cameras-multiple-vulnerabilities/
Third Party Advisory
https://ioac.tv/2Nbc40h
Exploit
Third Party Advisory
https://ioactive.com/verint-ptz-cameras-multiple-vulnerabilities/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:verint:5620ptz_firmware:verint_fw_0_42:*:*:*:*:*:*:*

cpe:2.3:h:verint:5620ptz:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:verint:4320_firmware:v4320_fw_0_23:*:*:*:*:*:*:*

cpe:2.3:o:verint:4320_firmware:v4320_fw_0_31:*:*:*:*:*:*:*

cpe:2.3:h:verint:4320:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:verint:s5120fd_firmware:verint_fw_0_42units:*:*:*:*:*:*:*

cpe:2.3:h:verint:s5120fd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-4xwv-xw85-x4w9

github

больше 3 лет назад

EPSS

Процентиль: 52%

0.0029

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798