CVE-2020-8964

Опубликовано: 13 фев. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

TimeTools SC7105 1.0.007, SC9205 1.0.007, SC9705 1.0.007, SR7110 1.0.007, SR9210 1.0.007, SR9750 1.0.007, SR9850 1.0.007, T100 1.0.003, T300 1.0.003, and T550 1.0.003 devices allow remote attackers to bypass authentication by placing t3axs=TiMEtOOlsj7G3xMm52wB in a t3.cgi request, aka a "hardcoded cookie."

Ссылки

https://sku11army.blogspot.com/2020/02/timetools-sr-sc-series-network-time.html
Exploit
Vendor Advisory
https://sku11army.blogspot.com/2020/02/timetools-sr-sc-series-network-time.html
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:timetoolsltd:sr9850_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sr9850:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:timetoolsltd:sr9750_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sr9750:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:timetoolsltd:sc9705_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sc9705:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:timetoolsltd:sr9210_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sr9210:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:timetoolsltd:sc9205_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sc9205:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:timetoolsltd:sr7110_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sr7110:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:timetoolsltd:sc7105_firmware:1.0.007:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:sc7105:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:timetoolsltd:t100_firmware:1.0.003:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:t100:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:timetoolsltd:t300_firmware:1.0.003:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:t300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:timetoolsltd:t550_firmware:1.0.003:*:*:*:*:*:*:*

cpe:2.3:h:timetoolsltd:t550:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.0293

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-rhr4-r5j8-5jjq

github

больше 3 лет назад

EPSS

Процентиль: 86%

0.0293

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798