Описание
An issue was discovered in WatchGuard EPDR 8.0.21.0002. Due to a weak implementation of a password check, it is possible to obtain credentials to access the management console as a non-privileged user.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.00.22.0010 (исключая)
Одновременно
cpe:2.3:o:watchguard:epp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:watchguard:epp:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.00.22.0010 (исключая)
Одновременно
cpe:2.3:o:watchguard:edr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:watchguard:edr:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 8.00.22.0010 (исключая)
Одновременно
cpe:2.3:o:watchguard:epdr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:watchguard:epdr:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 8.00.22.0010 (исключая)
Одновременно
cpe:2.3:o:watchguard:panda_ad360_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:watchguard:panda_ad360:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-273
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An issue was discovered in WatchGuard EPDR 8.0.21.0002. Due to a weak implementation of a password check, it is possible to obtain credentials to access the management console as a non-privileged user.
EPSS
Процентиль: 19%
0.00059
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-273