Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7525

Опубликовано: 31 авг. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Improper Restriction of Excessive Authentication Attempts vulnerability exists in all hardware versions of spaceLYnk and Wiser for KNX (formerly homeLYnk) which could allow an attacker to guess a password when brute force is used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:wiser_for_knx_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.1 (исключая)
cpe:2.3:h:schneider-electric:wiser_for_knx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00992
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-h2g8-f7wg-mhxh

github
больше 3 лет назад

Improper Restriction of Excessive Authentication Attempts vulnerability exists in all hardware versions of spaceLYnk and Wiser for KNX (formerly homeLYnk) which could allow an attacker to guess a password when brute force is used.

fstec логотип

BDU:2020-03999

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 76%
0.00992
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307