Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41292

Опубликовано: 30 сент. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

ECOA BAS controller suffers from an authentication bypass vulnerability. An unauthenticated attacker through cookie poisoning can remotely bypass authentication and disclose sensitive information and circumvent physical access controls in smart homes and buildings and manipulate HVAC.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ecoa:ecs_router_controller-ecs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:ecoa:ecs_router_controller-ecs:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ecoa:riskbuster_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:ecoa:riskbuster:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:ecoa:riskterminator:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00307
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-288
CWE-287

Связанные уязвимости

github логотип

GHSA-wf48-98rg-498v

CVSS3: 9.1
github
больше 3 лет назад

ECOA BAS controller suffers from an authentication bypass vulnerability. An unauthenticated attacker through cookie poisoning can remotely bypass authentication and disclose sensitive information and circumvent physical access controls in smart homes and buildings and manipulate HVAC.

EPSS

Процентиль: 53%
0.00307
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-288
CWE-287