Описание
An authentication bypass issue via spoofing was discovered in the token-based authentication mechanism that could allow an attacker to carry out an impersonation attack.
This issue affects My Cloud OS 5 devices: before 5.26.202.
Уязвимые конфигурации
Конфигурация 1Версия от 5.02.104 (включая) до 5.26.202 (исключая)
Одновременно
cpe:2.3:o:westerndigital:my_cloud_os:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:westerndigital:my_cloud:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_dl2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_dl4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex2_ultra:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_ex4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_mirror_g2:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr2100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:my_cloud_pr4100:-:*:*:*:*:*:*:*
cpe:2.3:h:westerndigital:wd_cloud:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00074
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-290
CWE-290
Связанные уязвимости
CVSS3: 10
github
больше 2 лет назад
An authentication bypass issue via spoofing was discovered in the token-based authentication mechanism that could allow an attacker to carry out an impersonation attack. This issue affects My Cloud OS 5 devices: before 5.26.202.
EPSS
Процентиль: 23%
0.00074
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-290
CWE-290