exploitDog

CVE-2020-3921

Опубликовано: 27 мар. 2020

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

UltraLog Express device management software stores user’s information in cleartext. Any user can obtain accounts information through a specific page.

Ссылки

https://www.twcert.org.tw/tw/cp-132-3453-442a5-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3453-442a5-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:unisoon:ultralog_express_firmware:1.4.0:*:*:*:*:*:*:*

cpe:2.3:h:unisoon:ultralog_express:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00183

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-rj8p-c8g2-ppv6

CVSS3: 7.5

github

больше 3 лет назад

UltraLog Express device management software stores user’s information in cleartext. Any user can obtain accounts information through a specific page.

EPSS

Процентиль: 40%

0.00183

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Уязвимость CVE-2020-3921