Описание
The cookie session ID is of insufficient length and can be exploited by brute force, which may allow a remote attacker to obtain a valid session, bypass authentication, and manipulate the transmitter.
Ссылки
- Third Party AdvisoryUS Government Resource
- Product
- Third Party AdvisoryUS Government Resource
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.12:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc120gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gx:2.12:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc300gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gx:2.11:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.10:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc2000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc2000gx:2.10:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1600gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1600gx:2.08:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gx:2.08:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc3000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc3000gx:2.07:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gx:2.06:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc30gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc30gt:1.7.7:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc300gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc300gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc100gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc100gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc5000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc5000gt:1.7.4:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc1000gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc1000gt:1.6.3:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:sielco:analog_fm_transmitter_exc120gt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:analog_fm_transmitter_exc120gt:1.5.4:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.06:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:2.05:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:2.00:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.60:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:sielco:radio_link_rtx19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_rtx19:1.59:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:sielco:radio_link_exc19_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sielco:radio_link_exc19:1.55:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
CWE-307
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
The cookie session ID is of insufficient length and can be exploited by brute force, which may allow a remote attacker to obtain a valid session, bypass authentication, and manipulate the transmitter.
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-284
CWE-307