Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28809

Опубликовано: 15 июн. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Some access control products are vulnerable to a session hijacking attack because the product does not update the session ID after a user successfully logs in. To exploit the vulnerability, attackers have to request the session ID at the same time as a valid user logs in, and gain device operation permissions by forging the IP and session ID of an authenticated user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hikvision:ds-k1t320efwx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320efwx:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hikvision:ds-k1t320efx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320efx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hikvision:ds-k1t320ewx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320ewx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hikvision:ds-k1t320ex_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320ex:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hikvision:ds-k1t320mfwx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320mfwx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hikvision:ds-k1t320mfx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320mfx:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hikvision:ds-k1t320mwx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320mwx:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hikvision:ds-k1t320mx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t320mx:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hikvision:ds-k1t341am_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t341am:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hikvision:ds-k1t341amf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t341amf:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hikvision:ds-k1t341cm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t341cm:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hikvision:ds-k1t343ewx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t343ewx:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hikvision:ds-k1t343ex_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t343ex:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hikvision:ds-k1t343mwx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t343mwx:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hikvision:ds-k1t343mx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t343mx:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hikvision:ds-k1t671_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hikvision:ds-k1t671m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671m:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:hikvision:ds-k1t671mf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671mf:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:hikvision:ds-k1t671t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671t:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hikvision:ds-k1t671tm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671tm:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hikvision:ds-k1t671tm-3xf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671tm-3xf:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hikvision:ds-k1t671tmf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671tmf:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hikvision:ds-k1t671tmfw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671tmfw:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hikvision:ds-k1t671tmw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t671tmw:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hikvision:ds-k1t804af_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t804af:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hikvision:ds-k1t804amf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hikvision:ds-k1t804amf:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

7.5 High

CVSS3

Дефекты

CWE-284
CWE-384

Связанные уязвимости

github логотип

GHSA-g8rj-9f8j-3x3w

CVSS3: 7.5
github
больше 2 лет назад

Some access control products are vulnerable to a session hijacking attack because the product does not update the session ID after a user successfully logs in. To exploit the vulnerability, attackers have to request the session ID at the same time as a valid user logs in, and gain device operation permissions by forging the IP and session ID of an authenticated user.

EPSS

Процентиль: 33%
0.00133
Низкий

7.5 High

CVSS3

Дефекты

CWE-284
CWE-384