Описание
A weak default password for the serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.6.a1 (исключая)
Одновременно
cpe:2.3:o:lenovo:a1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.3.6.t1 (исключая)
Одновременно
cpe:2.3:o:lenovo:t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t1:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.3.8.x1 (исключая)
Одновременно
cpe:2.3:o:lenovo:x1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:x1:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.3.8.t2 (исключая)
Одновременно
cpe:2.3:o:lenovo:t2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.3.7.t2-pro (исключая)
Одновременно
cpe:2.3:o:lenovo:t2pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00119
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-798
CWE-287
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
A weak default password for the serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical access.
EPSS
Процентиль: 32%
0.00119
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-798
CWE-287