exploitDog

CVE-2020-35565

Опубликовано: 16 фев. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The login pages bruteforce detection is disabled by default.

Ссылки

https://cert.vde.com/de-de/advisories/vde-2021-003
Third Party Advisory
https://mbconnectline.com/security-advice/
Vendor Advisory
https://cert.vde.com/de-de/advisories/vde-2021-003
Third Party Advisory
https://mbconnectline.com/security-advice/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mbconnectline:mbconnect24:*:*:*:*:*:*:*:*

Версия до 2.6.2 (включая)

cpe:2.3:a:mbconnectline:mymbconnect24:*:*:*:*:*:*:*:*

Версия до 2.6.2 (включая)

EPSS

Процентиль: 53%

0.00307

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-4crm-7wj7-pr4w

github

больше 3 лет назад

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The login pages bruteforce detection is disabled by default.

EPSS

Процентиль: 53%

0.00307

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307