Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1748

Опубликовано: 04 апр. 2023
Источник: nvd
CVSS3: 9.3
CVSS3: 10
EPSS Низкий

Описание

The listed versions of Nexx Smart Home devices use hard-coded credentials. An attacker with unauthenticated access to the Nexx Home mobile application or the affected firmware could view the credentials and access the MQ Telemetry Server (MQTT) server and the ability to remotely control garage doors or smart plugs for any customer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:getnexx:nxal-100_firmware:*:*:*:*:*:*:*:*
Версия до nxal100v-p1-9-1 (включая)
cpe:2.3:h:getnexx:nxal-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:getnexx:nxg-100b_firmware:*:*:*:*:*:*:*:*
Версия до nxg100bv-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-100b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:getnexx:nxpg-100w_firmware:*:*:*:*:*:*:*:*
Версия до nxpg100cv4-0-0 (включая)
cpe:2.3:h:getnexx:nxpg-100w:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:getnexx:nxg-200_firmware:*:*:*:*:*:*:*:*
Версия до nxg200v-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00119
Низкий

9.3 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-jj5g-444x-7r89

CVSS3: 10
github
почти 3 года назад

The listed versions of Nexx Smart Home devices use hard-coded credentials. An attacker with unauthenticated access to the Nexx Home mobile application or the affected firmware could view the credentials and access the MQ Telemetry Server (MQTT) server and the ability to remotely control garage doors or smart plugs for any customer.

fstec логотип

BDU:2023-02459

CVSS3: 10
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить неаутентифицированный доступ к серверу MQ Telemetry Server (MQTT)

EPSS

Процентиль: 31%
0.00119
Низкий

9.3 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-798