Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1752

Опубликовано: 04 апр. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 4.3
EPSS Низкий

Описание

The listed versions of Nexx Smart Home devices could allow any user to register an already registered alarm or associated device with only the device’s MAC address.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:getnexx:nxal-100_firmware:*:*:*:*:*:*:*:*
Версия до nxal100v-p1-9-1 (включая)
cpe:2.3:h:getnexx:nxal-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:getnexx:nxg-100b_firmware:*:*:*:*:*:*:*:*
Версия до nxg100bv-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-100b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:getnexx:nxpg-100w_firmware:*:*:*:*:*:*:*:*
Версия до nxpg100cv4-0-0 (включая)
cpe:2.3:h:getnexx:nxpg-100w:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:getnexx:nxg-200_firmware:*:*:*:*:*:*:*:*
Версия до nxg200v-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

8.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-mr82-9g27-qr4x

CVSS3: 4.3
github
больше 2 лет назад

The listed versions of Nexx Smart Home devices could allow any user to register an already registered alarm or associated device with only the device’s MAC address.

fstec логотип

BDU:2023-02463

CVSS3: 7.1
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с недостатками процедуры аутентификации, позволяющая нарушителю зарегистрировать уже зарегистрированный сигнал устройства

EPSS

Процентиль: 39%
0.00176
Низкий

8.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-287