exploitDog

CVE-2023-39169

Опубликовано: 07 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The affected devices use publicly available default credentials with administrative privileges.

Ссылки

https://seclists.org/fulldisclosure/2023/Nov/3
Mailing List
Not Applicable
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Nov/10
https://seclists.org/fulldisclosure/2023/Nov/3
Mailing List
Not Applicable
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:enbw:senec_storage_box_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:enbw:senec_storage_box:v1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:enbw:senec_storage_box_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:enbw:senec_storage_box:v2:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:enbw:senec_storage_box_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:enbw:senec_storage_box:v3:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-798

Связанные уязвимости

GHSA-fw57-89vj-7gfh

CVSS3: 9.8

github

около 2 лет назад

The affected devices use publicly available default credentials with administrative privileges.

EPSS

Процентиль: 51%

0.00278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-798