CVE-2020-3923

Опубликовано: 27 фев. 2020

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET, contain misconfigured authentication mechanism. Attackers can crack the default password and gain access to the system.

Ссылки

https://tvn.twcert.org.tw/taiwanvn/TVN-201910003
Third Party Advisory
https://www.chtsecurity.com/news/4ef5eb3a-fdc3-4d78-8dd7-ec7213e2bbcf
Third Party Advisory
https://tvn.twcert.org.tw/taiwanvn/TVN-201910003
Third Party Advisory
https://www.chtsecurity.com/news/4ef5eb3a-fdc3-4d78-8dd7-ec7213e2bbcf
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tonnet:tat-77104g1_firmware:*:*:*:*:*:*:*:*

Версия до tat-77104g1_20190107 (включая)

cpe:2.3:h:tonnet:tat-77104g1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tonnet:tat-70432n_firmware:*:*:*:*:*:*:*:*

Версия до tat-77208g1_20181225 (включая)

cpe:2.3:h:tonnet:tat-70432n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tonnet:tat-71416g1_firmware:*:*:*:*:*:*:*:*

Версия до tat-71416g1_20181225 (включая)

cpe:2.3:h:tonnet:tat-71416g1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:tonnet:tat-71832g1_firmware:*:*:*:*:*:*:*:*

Версия до tat-71832g1_20190510 (включая)

cpe:2.3:h:tonnet:tat-71832g1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:tonnet:tat-76104g3_firmware:*:*:*:*:*:*:*:*

Версия до 20181220_76104g3 (включая)

cpe:2.3:h:tonnet:tat-76104g3:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:tonnet:tat-76108g3_firmware:*:*:*:*:*:*:*:*

Версия до 20181221_76208g3 (включая)

cpe:2.3:h:tonnet:tat-76108g3:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:tonnet:tat-76116g3_firmware:*:*:*:*:*:*:*:*

Версия до 20181221_76216g3 (включая)

cpe:2.3:h:tonnet:tat-76116g3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:tonnet:tat-76132g3_firmware:*:*:*:*:*:*:*:*

Версия до tat-70832g3_20181221-1 (включая)

cpe:2.3:h:tonnet:tat-76132g3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0033

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-jvq4-xpx6-3rjc

github

больше 3 лет назад

DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET, contain misconfigured authentication mechanism. Attackers can crack the default password and gain access to the system.

EPSS

Процентиль: 55%

0.0033

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287