Описание
LOYTEC LINX-151, LINX-212, LVIS-3ME12-A1, LIOB-586, LIOB-580 V2, LIOB-588, L-INX Configurator devices (all versions) send password-change requests via cleartext HTTP.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:loytec:linx-212_firmware:6.2.4:*:*:*:*:*:*:*
cpe:2.3:h:loytec:linx-212:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:loytec:lvis-3me12-a1_firmware:6.2.2:*:*:*:*:*:*:*
cpe:2.3:h:loytec:lvis-3me12-a1:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:loytec:liob-586_firmware:6.2.3:*:*:*:*:*:*:*
cpe:2.3:h:loytec:liob-586:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00102
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
LOYTEC LINX-212 firmware 6.2.4 and LVIS-3ME12-A1 firmware 6.2.2 and LIOB-586 firmware 6.2.3 devices send password-change requests via cleartext HTTP.
EPSS
Процентиль: 29%
0.00102
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
CWE-319