exploitDog

CVE-2021-38827

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Xiongmai Camera XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 is vulnerable to account takeover.

Ссылки

https://github.com/ChandlerChin/XiongmaiCamera/blob/main/Account%20takeover%20with%20traffic%20monitoring%20exploitation%20in%20XM-JPR2-LX%20device.pdf
Exploit
Third Party Advisory
https://github.com/ChandlerChin/XiongmaiCamera/blob/main/Account%20takeover%20with%20traffic%20monitoring%20exploitation%20in%20XM-JPR2-LX%20device.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xiongmaitech:xm-jpr2-lx_firmware:*:*:*:*:*:*:*:*

Версия до 4.02.r12.a6420987.10002.147502.00000 (включая)

cpe:2.3:h:xiongmaitech:xm-jpr2-lx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

7.5 High

CVSS3

Дефекты

CWE-294

CWE-294

Связанные уязвимости

GHSA-hhc4-5q24-rm38

CVSS3: 7.5

github

около 3 лет назад

Xiongmai Camera XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 is vulnerable to account takeover.

EPSS

Процентиль: 29%

0.00103

Низкий

7.5 High

CVSS3

Дефекты

CWE-294

CWE-294