Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27444

Опубликовано: 16 мая 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The Weintek cMT product line is vulnerable to various improper access controls, which may allow an unauthenticated attacker to remotely access and download sensitive information and perform administrative actions on behalf of a legitimate administrator.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:weintek:cmt-svr-100_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:weintek:cmt-svr-102_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-102:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:weintek:cmt-svr-200_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-200:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:weintek:cmt-svr-202_firmware:*:*:*:*:*:*:*:*
Версия до 20210305 (исключая)
cpe:2.3:h:weintek:cmt-svr-202:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:weintek:cmt-g01_firmware:*:*:*:*:*:*:*:*
Версия до 20210209 (исключая)
cpe:2.3:h:weintek:cmt-g01:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:weintek:cmt-g02_firmware:*:*:*:*:*:*:*:*
Версия до 20210209 (исключая)
cpe:2.3:h:weintek:cmt-g02:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:weintek:cmt-g03_firmware:*:*:*:*:*:*:*:*
Версия до 20210222 (исключая)
cpe:2.3:h:weintek:cmt-g03:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:weintek:cmt-g04_firmware:*:*:*:*:*:*:*:*
Версия до 20210222 (исключая)
cpe:2.3:h:weintek:cmt-g04:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:weintek:cmt3071_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3071:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:weintek:cmt3072_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3072:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:weintek:cmt3090_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3090:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:weintek:cmt3103_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3103:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:weintek:cmt3151_firmware:*:*:*:*:*:*:*:*
Версия до 20210218 (исключая)
cpe:2.3:h:weintek:cmt3151:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:weintek:cmt-hdm_firmware:*:*:*:*:*:*:*:*
Версия до 20210204 (исключая)
cpe:2.3:h:weintek:cmt-hdm:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:weintek:cmt-fhd_firmware:*:*:*:*:*:*:*:*
Версия до 20210208 (исключая)
cpe:2.3:h:weintek:cmt-fhd:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:weintek:cmt-ctrl01_firmware:*:*:*:*:*:*:*:*
Версия до 20210302 (исключая)
cpe:2.3:h:weintek:cmt-ctrl01:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00298
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-f29h-wrwj-qwp2

CVSS3: 9.8
github
больше 3 лет назад

The Weintek cMT product line is vulnerable to various improper access controls, which may allow an unauthenticated attacker to remotely access and download sensitive information and perform administrative actions on behalf of a legitimate administrator.

EPSS

Процентиль: 53%
0.00298
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284
NVD-CWE-Other