Описание
The length of the input fields of Host Engineering H0-ECOM100, H2-ECOM100, and H4-ECOM100 modules are verified only on the client side when receiving input from the configuration web server, which may allow an attacker to bypass the check and send input to crash the device.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.348 (включая)
Одновременно
cpe:2.3:o:hosteng:h0-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h0-ecom100:6:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.1.113 (включая)
Одновременно
cpe:2.3:o:hosteng:h0-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h0-ecom100:7:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.0.149 (включая)
Одновременно
cpe:2.3:o:hosteng:h0-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h0-ecom100:9:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.0.2148 (включая)
Одновременно
cpe:2.3:o:hosteng:h2-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h2-ecom100:5:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.0.1043 (включая)
Одновременно
cpe:2.3:o:hosteng:h2-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h2-ecom100:8:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.0.2148 (включая)
Одновременно
cpe:2.3:o:hosteng:h4-ecom100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hosteng:h4-ecom100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00229
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The length of the input fields of Host Engineering H0-ECOM100, H2-ECOM100, and H4-ECOM100 modules are verified only on the client side when receiving input from the configuration web server, which may allow an attacker to bypass the check and send input to crash the device.
EPSS
Процентиль: 45%
0.00229
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-20
CWE-20