Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28412

Опубликовано: 22 мая 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

When supplied with a random MAC address, Snap One OvrC cloud servers will return information about the device. The MAC address of devices can be enumerated in an attack and the OvrC cloud will disclose their information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:snapone:orvc:*:*:*:*:*:pro:*:*
Версия до 7.3.0 (исключая)

Одно из

cpe:2.3:h:control4:ca-1:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ca-10:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-1:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-3:-:*:*:*:*:*:*:*
cpe:2.3:h:control4:ea-5:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-110-rt-2l1w:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-110-rt-2l1w-wifi:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:an-310-rt-4l2w:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:ovrc-300-pro:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_rk-1:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_rt-3100:-:*:*:*:*:*:*:*
cpe:2.3:h:snapone:pakedge_wr-1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204
CWE-203

Связанные уязвимости

github логотип

GHSA-258m-ggv2-xxv3

CVSS3: 5.3
github
больше 2 лет назад

When supplied with a random MAC address, Snap One OvrC cloud servers will return information about the device. The MAC address of devices can be enumerated in an attack and the OvrC cloud will disclose their information.

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204
CWE-203