exploitDog

CVE-2023-45801

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Authentication vulnerability in Nadatel DVR allows Information Elicitation.This issue affects DVR: from 3.0.0 before 9.9.0.

Ссылки

http://www.nadatel.com/
Product
http://www.nadatel.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nadatel:at-0402r_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0402r:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:nadatel:at-0815r_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0815r:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:nadatel:at-1623r_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1623r:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nadatel:at-0402l_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0402l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nadatel:at-0815l_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0815l:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:nadatel:at-1623l_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1623l:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:nadatel:at-0402e_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0402e:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:nadatel:at-0815e_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0815e:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:nadatel:at-1623e_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1623e:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:nadatel:at-0402m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0402m:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:nadatel:at-0815m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0815m:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:nadatel:at-1623m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1623m:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:nadatel:at-0413m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0413m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:nadatel:at-0823m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0823m:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:nadatel:at-1643m_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1643m:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:nadatel:at-0413s_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0413s:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:nadatel:at-0823s_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-0823s:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:nadatel:at-1643s_firmware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 9.9.0 (исключая)

cpe:2.3:h:nadatel:at-1643s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-rf26-vw5r-x96q

CVSS3: 7.5

github

около 2 лет назад

Improper Authentication vulnerability in Nadatel DVR allows Information Elicitation.This issue affects DVR: from 3.0.0 before 9.9.0.

EPSS

Процентиль: 27%

0.00098

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

CWE-287