exploitDog

CVE-2020-7233

Опубликовано: 19 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

KMS Controls BAC-A1616BC BACnet devices have a cleartext password of snowman in the BACKDOOR_NAME variable in the BC_Logon.swf file.

Ссылки

https://sku11army.blogspot.com/2020/01/kms-controls-backdoor-in-bacnet.html
Exploit
Third Party Advisory
https://sku11army.blogspot.com/2020/01/kms-controls-backdoor-in-bacnet.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kmccontrols:bac-a1616bc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:kmccontrols:bac-a1616bc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00389

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-w32q-hpg7-2g7r

github

больше 3 лет назад

KMS Controls BAC-A1616BC BACnet devices have a cleartext password of snowman in the BACKDOOR_NAME variable in the BC_Logon.swf file.

EPSS

Процентиль: 59%

0.00389

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-522