Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3929

Опубликовано: 12 июн. 2020
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

GeoVision Door Access Control device family employs shared cryptographic private keys for SSH and HTTPS. Attackers may conduct MITM attack with the derived keys and plaintext recover of encrypted messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as210_firmware:*:*:*:*:*:*:*:*
Версия до 2.21 (исключая)
cpe:2.3:h:usavisionsys:geovision_gv-as210:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as410_firmware:*:*:*:*:*:*:*:*
Версия до 2.21 (исключая)
cpe:2.3:h:usavisionsys:geovision_gv-as410:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as810_firmware:*:*:*:*:*:*:*:*
Версия до 2.21 (исключая)
cpe:2.3:h:usavisionsys:geovision_gv-as810:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-as1010_firmware:*:*:*:*:*:*:*:*
Версия до 1.32 (исключая)
cpe:2.3:h:usavisionsys:geovision_gv-as1010:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:usavisionsys:geovision_gv-gf192x_firmware:*:*:*:*:*:*:*:*
Версия до 1.10 (исключая)
cpe:2.3:h:usavisionsys:geovision_gv-gf192x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00125
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-pqc7-3qg5-vwc6

github
больше 3 лет назад

GeoVision Door Access Control device family employs shared cryptographic private keys for SSH and HTTPS. Attackers may conduct MITM attack with the derived keys and plaintext recover of encrypted messages.

EPSS

Процентиль: 32%
0.00125
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-326