Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3791

Опубликовано: 12 нояб. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an unauthenticated attacker on the same subnet to download an encrypted log file containing sensitive information such as WiFi SSID and password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:*
Версия до 03.50.14 (исключая)
cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.02 (исключая)
cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn28:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:binatoneglobal:cn50_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn50:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:binatoneglobal:comfort_40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_40:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:binatoneglobal:comfort_50_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_50_connect:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:binatoneglobal:mbp4855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp4855:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:binatoneglobal:mbp3667_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp3667:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:binatoneglobal:mbp669_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp669_connect:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:binatoneglobal:lux_64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_64:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:binatoneglobal:lux_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_65:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:binatoneglobal:connect_view_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_view_65:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:binatoneglobal:lux_85_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_85_connect:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:binatoneglobal:ease44_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:ease44:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:binatoneglobal:connect_20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_20:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:binatoneglobal:mbp6855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp6855:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:binatoneglobal:cn40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn40:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:binatoneglobal:cn75_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn75:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00107
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-889x-p867-8w2p

github
больше 3 лет назад

An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an unauthenticated attacker on the same subnet to download an encrypted log file containing sensitive information such as WiFi SSID and password.

EPSS

Процентиль: 29%
0.00107
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-532
CWE-532