CVE-2023-0954

Опубликовано: 08 июн. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 9.8

EPSS Низкий

Описание

A debug feature in Sensormatic Electronics Illustra Pro Gen 4 Dome and PTZ cameras allows a user to compromise credentials after a long period of sustained attack.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-159-02
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Broken Link
https://www.cisa.gov/news-events/ics-advisories/icsa-23-159-02
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:johnsoncontrols:illustra_pro_gen_4_dome_firmware:*:*:*:*:*:*:*:*

Версия до ss016.05.09.04.0006 (включая)

cpe:2.3:h:johnsoncontrols:illustra_pro_gen_4_dome:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:johnsoncontrols:illustra_pro_gen_4_ptz_firmware:*:*:*:*:*:*:*:*

Версия до ss010.05.09.04.0022 (включая)

cpe:2.3:h:johnsoncontrols:illustra_pro_gen_4_ptz:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-489

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5vqr-4frg-f9g2

CVSS3: 8.3

github

больше 2 лет назад

A debug feature in Sensormatic Electronics Illustra Pro Gen 4 Dome and PTZ cameras allows a user to compromise credentials after a long period of sustained attack.

EPSS

Процентиль: 25%

0.00084

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-489

NVD-CWE-noinfo