Описание
An Insecure Direct Object Reference (IDOR) vulnerability in the password reset function of Telos Alliance Omnia MPX Node 1.0.0-1.4.[*] allows attackers to arbitrarily change user and Administrator account passwords.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.5.0 (исключая)
Одновременно
cpe:2.3:o:telosalliance:omnia_mpx_node_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:telosalliance:omnia_mpx_node:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00232
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
An Insecure Direct Object Reference (IDOR) vulnerability in the password reset function of Telos Alliance Omnia MPX Node 1.0.0-1.4.[*] allows attackers to arbitrarily change user and Administrator account passwords.
EPSS
Процентиль: 46%
0.00232
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
CWE-639