exploitDog

CVE-2023-24020

Опубликовано: 30 янв. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Snap One Wattbox WB-300-IP-3 versions WB10.9a17 and prior could bypass the brute force protection, allowing multiple attempts to force a login.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:snapav:wattbox_wb-300-ip-3_firmware:*:*:*:*:*:*:*:*

Версия до wb10.9a17 (включая)

cpe:2.3:h:snapav:wattbox_wb-300-ip-3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00215

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-rv9f-9w9v-4x2w

CVSS3: 9.8

github

около 3 лет назад

Snap One Wattbox WB-300-IP-3 versions WB10.9a17 and prior could bypass the brute force protection, allowing multiple attempts to force a login.

EPSS

Процентиль: 44%

0.00215

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307