Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20999

Опубликовано: 13 мая 2021
Источник: nvd
CVSS3: 9.4
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In Weidmüller u-controls and IoT-Gateways in versions up to 1.12.1 a network port intended only for device-internal usage is accidentally accessible via external network interfaces. By exploiting this vulnerability the device may be manipulated or the operation may be stopped.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:weidmueller:uc20-wl2000-ac_firmware:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.9.1 (исключая)
cpe:2.3:o:weidmueller:uc20-wl2000-ac_firmware:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.3 (исключая)
cpe:2.3:o:weidmueller:uc20-wl2000-ac_firmware:1.11.0:*:*:*:*:*:*:*
cpe:2.3:o:weidmueller:uc20-wl2000-ac_firmware:1.12.1:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:uc20-wl2000-ac:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:weidmueller:uc20-wl2000-iot_firmware:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.9.1 (исключая)
cpe:2.3:o:weidmueller:uc20-wl2000-iot_firmware:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.3 (исключая)
cpe:2.3:o:weidmueller:uc20-wl2000-iot_firmware:1.11.0:*:*:*:*:*:*:*
cpe:2.3:o:weidmueller:uc20-wl2000-iot_firmware:1.12.1:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:uc20-wl2000-iot:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:weidmueller:iot-gw30_firmware:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.9.1 (исключая)
cpe:2.3:o:weidmueller:iot-gw30_firmware:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.3 (исключая)
cpe:2.3:o:weidmueller:iot-gw30_firmware:1.11.0:*:*:*:*:*:*:*
cpe:2.3:o:weidmueller:iot-gw30_firmware:1.12.1:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:iot-gw30:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:weidmueller:iot-gw30-4g-eu_firmware:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.9.1 (исключая)
cpe:2.3:o:weidmueller:iot-gw30-4g-eu_firmware:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.3 (исключая)
cpe:2.3:o:weidmueller:iot-gw30-4g-eu_firmware:1.11.0:*:*:*:*:*:*:*
cpe:2.3:o:weidmueller:iot-gw30-4g-eu_firmware:1.12.1:*:*:*:*:*:*:*
cpe:2.3:h:weidmueller:iot-gw30-4g-eu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00413
Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-668
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-3qph-f3mq-792v

CVSS3: 9.8
github
больше 3 лет назад

In Weidmüller u-controls and IoT-Gateways in versions up to 1.12.1 a network port intended only for device-internal usage is accidentally accessible via external network interfaces. By exploiting this vulnerability the device may be manipulated or the operation may be stopped.

EPSS

Процентиль: 61%
0.00413
Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-668
NVD-CWE-Other