CVE-2021-28909

Опубликовано: 09 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

BAB TECHNOLOGIE GmbH eibPort V3 prior version 3.9.1 allow unauthenticated attackers to access uncontrolled the login service at /webif/SecurityModule in a brute force attack. The password could be weak and default username is known as 'admin'. This is usable and part of an attack chain to gain SSH root access.

Ссылки

https://psytester.github.io/CVE-2021-28909
Third Party Advisory
https://psytester.github.io/CVE-2021-28909
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bab-technologie:eibport_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.1 (исключая)

cpe:2.3:h:bab-technologie:eibport:v3:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01761

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-4pvv-c564-5hw3

github

больше 3 лет назад