CVE-2020-7030

Опубликовано: 04 июн. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

A sensitive information disclosure vulnerability was discovered in the web interface component of IP Office that may potentially allow a local user to gain unauthorized access to the component. Affected versions of IP Office include: 9.x, 10.0 through 10.1.0.7 and 11.0 though 11.0.4.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avaya:ip_office:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.0.7 (включая)

cpe:2.3:a:avaya:ip_office:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.0.4.2 (включая)

cpe:2.3:a:avaya:ip_office:9.0:-:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp1:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp10:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp11:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp12:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp2:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp3:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp4:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp5:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp6:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp7:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp8:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.0:sp9:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:-:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp1:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp10:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp11:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp12:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp3:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp4:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp5:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp6:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp7:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp8:*:*:*:*:*:*

cpe:2.3:a:avaya:ip_office:9.1:sp9:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00221

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522

CWE-200

Связанные уязвимости

GHSA-jv7q-mm3q-m55p

github

больше 3 лет назад