Описание
Nokelock Smart padlock O1 Version 5.3.0 is vulnerable to Insecure Permissions. By sending a request, you can add any device and set the device password in the Nokelock app.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:janusintl:noke_standard_smart_padlock_firmware:5.3.0:*:*:*:*:*:*:*
cpe:2.3:h:janusintl:noke_standard_smart_padlock:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:janusintl:noke_hd_smart_padlock_firmware:5.3.0:*:*:*:*:*:*:*
cpe:2.3:h:janusintl:noke_hd_smart_padlock:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:janusintl:noke_hd\+_smart_padlock_firmware:5.3.0:*:*:*:*:*:*:*
cpe:2.3:h:janusintl:noke_hd\+_smart_padlock:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00065
Низкий
6.5 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Nokelock Smart padlock O1 Version 5.3.0 is vulnerable to Insecure Permissions. By sending a request, you can add any device and set the device password in the Nokelock app.
EPSS
Процентиль: 21%
0.00065
Низкий
6.5 Medium
CVSS3
7.3 High
CVSS3
Дефекты
CWE-862