Описание
I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 25 (включая)Версия до 25 (включая)
Одно из
cpe:2.3:a:i-doit:i-doit:*:*:*:*:open:*:*:*
cpe:2.3:a:i-doit:i-doit:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 91%
0.06635
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-521
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.
CVSS3: 9.6
fstec
больше 2 лет назад
Уязвимость компонента admin-center программного средства создания и управления инвентаризационной базой данных i-doit Pro, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.06635
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-521