exploitDog

CVE-2021-3458

Опубликовано: 17 авг. 2021

Источник: nvd

CVSS3: 6.1

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

The Motorola MM1000 device configuration portal can be accessed without authentication, which could allow adapter settings to be modified.

Ссылки

https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750
Mitigation
Vendor Advisory
https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motorola:mm1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:motorola:mm1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

6.1 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-mfcq-xjjj-qpvg

github

больше 3 лет назад

The Motorola MM1000 device configuration portal can be accessed without authentication, which could allow adapter settings to be modified.

EPSS

Процентиль: 13%

0.00043

Низкий

6.1 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-287

CWE-287