Описание
An issue was discovered in Airties Smart Wi-Fi before 2020-08-04. It allows attackers to change the main/guest SSID and the PSK to arbitrary values, and map the LAN, because of Insecure Direct Object Reference.
Ссылки
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020-08-04 (исключая)
Одновременно
cpe:2.3:o:airties:air_4920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:airties:air_4920:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2020-08-04 (исключая)
Одновременно
cpe:2.3:o:airties:air_4921_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:airties:air_4921:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2020-08-04 (исключая)
Одновременно
cpe:2.3:o:airties:air_4971_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:airties:air_4971:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00508
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
An issue was discovered in Airties Smart Wi-Fi before 2020-08-04. It allows attackers to change the main/guest SSID and the PSK to arbitrary values, and map the LAN, because of Insecure Direct Object Reference.
EPSS
Процентиль: 66%
0.00508
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-639