CVE-2020-3928

Опубликовано: 12 июн. 2020

Источник: nvd

CVSS3: 6.2

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

GeoVision Door Access Control device family is hardcoded with a root password, which adopting an identical password in all devices.

Ссылки

https://www.twcert.org.tw/tw/cp-132-3695-9e72d-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3695-9e72d-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as210_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:usavisionsys:geovision_gv-as210:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as410_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:usavisionsys:geovision_gv-as410:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as810_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:usavisionsys:geovision_gv-as810:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as1010_firmware:*:*:*:*:*:*:*:*

Версия до 1.32 (исключая)

cpe:2.3:h:usavisionsys:geovision_gv-as1010:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-gf192x_firmware:*:*:*:*:*:*:*:*

Версия до 1.10 (исключая)

cpe:2.3:h:usavisionsys:geovision_gv-gf192x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-6mrh-38f8-gpcf

github

больше 3 лет назад

GeoVision Door Access Control device family is hardcoded with a root password, which adopting an identical password in all devices.

EPSS

Процентиль: 27%

0.00098

Низкий

6.2 Medium

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798