CVE-2021-41300

Опубликовано: 30 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

ECOA BAS controller’s special page displays user account and passwords in plain text, thus unauthenticated attackers can access the page and obtain privilege with full functionality.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5136-3e315-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5136-3e315-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ecoa:ecs_router_controller-ecs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ecoa:ecs_router_controller-ecs:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ecoa:riskbuster_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ecoa:riskbuster:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:ecoa:riskterminator:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00417

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-64fx-64pj-cv92

github

больше 3 лет назад