CVE-2023-38405

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

On Crestron 3-Series Control Systems before 1.8001.0187, crafting and sending a specific BACnet packet can cause a crash.

Конфигурация 1

Одновременно

cpe:2.3:o:crestron:cp3n_6505417_firmware:*:*:*:*:*:*:*:*

Версия до 1.8001.0187 (исключая)

cpe:2.3:h:crestron:cp3n_6505417:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:crestron:cp3_6504877_firmware:*:*:*:*:*:*:*:*

Версия до 1.8001.0187 (исключая)

cpe:2.3:h:crestron:cp3_6504877:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:crestron:cp3-gv_6506034_firmware:*:*:*:*:*:*:*:*

Версия до 1.8001.0187 (исключая)

cpe:2.3:h:crestron:cp3-gv_6506034:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

NVD-CWE-noinfo

CWE-770

GHSA-w99g-jxj5-xvfw

CVSS3: 7.5

github

больше 2 лет назад

On Crestron 3-Series Control Systems before 1.8001.0187, crafting and sending a specific BACnet packet can cause a crash.

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

NVD-CWE-noinfo

CWE-770