CVE-2021-40519

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 10

CVSS2: 6.4

EPSS Низкий

Описание

Airangel HSMX Gateway devices through 5.2.04 have Hard-coded Database Credentials.

Ссылки

http://etizazmohsin.com/hsmx.html#database
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product
http://etizazmohsin.com/hsmx.html#database
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airangel:hsmx-app-25_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-25:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:airangel:hsmx-app-100_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:airangel:hsmx-app-1000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-1000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:airangel:hsmx-app-5000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-5000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:airangel:hsmx-app-20000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-20000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00314

Низкий

10 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-gvgq-v22q-ghqq

github

больше 3 лет назад

Airangel HSMX Gateway devices through 5.2.04 have Hard-coded Database Credentials.

EPSS

Процентиль: 54%

0.00314

Низкий

10 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-798