Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28395

Опубликовано: 28 мар. 2023
Источник: nvd
CVSS3: 8.3
CVSS3: 7.5
EPSS Низкий

Описание

Osprey Pump Controller version 1.01 is vulnerable to a weak session token generation algorithm that can be predicted and can aid in authentication and authorization bypass. This may allow an attacker to hijack a session by predicting the session id and gain unauthorized access to the product.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:propumpservice:osprey_pump_controller_firmware:1.01:*:*:*:*:*:*:*
cpe:2.3:h:propumpservice:osprey_pump_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00017
Низкий

8.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-338

Связанные уязвимости

github логотип

GHSA-94w5-83fg-vhgc

CVSS3: 7.5
github
почти 3 года назад

Osprey Pump Controller version 1.01 is vulnerable to a weak session token generation algorithm that can be predicted and can aid in authentication and authorization bypass. This may allow an attacker to hijack a session by predicting the session id and gain unauthorized access to the product.

fstec логотип

BDU:2023-08520

CVSS3: 8.3
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 3%
0.00017
Низкий

8.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-338