Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28173

Опубликовано: 19 дек. 2022
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

The web server of some Hikvision wireless bridge products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hikvision:ds-3wf0ac-2nt_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:hikvision:ds-3wf0ac-2nt:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hikvision:ds-3wf01c-2n\/o_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4 (исключая)
cpe:2.3:h:hikvision:ds-3wf01c-2n\/o:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00314
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-p2x5-72r3-8jcx

CVSS3: 9.8
github
около 3 лет назад

The web server of some Hikvision wireless bridge products have an access control vulnerability which can be used to obtain the admin permission. The attacker can exploit the vulnerability by sending crafted messages to the affected devices.

fstec логотип

BDU:2022-07366

CVSS3: 9.1
fstec
около 3 лет назад

Уязвимость веб-сервера беспроводных мостов Hikvision DS-3WF0AC-2NT, DS-3WF01C-2N/O, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора

EPSS

Процентиль: 54%
0.00314
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-Other