Описание
An authentication bypass vulnerability exists in the process_msg() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted man-in-the-middle attack can lead to increased privileges.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:anker:eufy_homebase_2_firmware:2.1.6.9h:*:*:*:*:*:*:*
cpe:2.3:h:anker:eufy_homebase_2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00305
Низкий
7.7 High
CVSS3
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-300
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.1
github
около 4 лет назад
An authentication bypass vulnerability exists in the process_msg() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted man-in-the-middle attack can lead to increased privileges.
CVSS3: 7.7
fstec
около 4 лет назад
Уязвимость функции process_msg() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю повысить свои привилегии в целевой системе
EPSS
Процентиль: 53%
0.00305
Низкий
7.7 High
CVSS3
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-300
NVD-CWE-Other