Описание
A weak default administrator password for the web interface and serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical or local network access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.6.a1 (исключая)
Одновременно
cpe:2.3:o:lenovo:a1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:a1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.3.6.t1 (исключая)
Одновременно
cpe:2.3:o:lenovo:t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t1:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.3.8.x1 (исключая)
Одновременно
cpe:2.3:o:lenovo:x1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:x1:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.3.8.t2 (исключая)
Одновременно
cpe:2.3:o:lenovo:t2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.3.7.t2-pro (исключая)
Одновременно
cpe:2.3:o:lenovo:t2pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:t2pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A weak default administrator password for the web interface and serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical or local network access.
EPSS
Процентиль: 13%
0.00042
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-798
CWE-798