CVE-2021-40520

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Airangel HSMX Gateway devices through 5.2.04 have Weak SSH Credentials.

Ссылки

http://etizazmohsin.com/hsmx.html#ssh
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product
http://etizazmohsin.com/hsmx.html#ssh
Exploit
Third Party Advisory
https://airangel.com/hsmx-gateway/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airangel:hsmx-app-25_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-25:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:airangel:hsmx-app-100_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:airangel:hsmx-app-1000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-1000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:airangel:hsmx-app-5000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-5000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:airangel:hsmx-app-20000_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.04 (включая)

cpe:2.3:h:airangel:hsmx-app-20000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521

Связанные уязвимости

GHSA-wcg7-h679-fv25

CVSS3: 9.8

github

больше 3 лет назад

Airangel HSMX Gateway devices through 5.2.04 have Weak SSH Credentials.

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521