Описание
In IFM Moneo Appliance with version up to 1.9.3 an unauthenticated remote attacker can reset the administrator password by only supplying the serial number and thus gain full control of the device.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.3 (включая)
Одновременно
cpe:2.3:o:ifm:moneo_qha210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ifm:moneo_qha210:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.9.3 (включая)
Одновременно
cpe:2.3:o:ifm:moneo_qha200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ifm:moneo_qha200:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00799
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
In IFM Moneo Appliance with version up to 1.9.3 an unauthenticated remote attacker can reset the administrator password by only supplying the serial number.
EPSS
Процентиль: 74%
0.00799
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640