Описание
The user access rights validation in the web server of the Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 was insufficient. This would allow a non-administrator user to obtain administrator user access rights.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.01.05 (включая)
Одновременно
cpe:2.3:o:bosch:pra-es8p2s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bosch:pra-es8p2s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The user access rights validation in the web server of the Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 was insufficient. This would allow a non-administrator user to obtain administrator user access rights.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость веб-сервера Ethernet-коммутатора Bosch PRA-ES8P2S, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 56%
0.00336
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-269
CWE-269