Описание
LOYTEC LINX-151, LINX-212, LVIS-3ME12-A1, LIOB-586, LIOB-580 V2, LIOB-588, L-INX Configurator devices (all versions) use cleartext HTTP for login.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:loytec:linx-212_firmware:6.2.4:*:*:*:*:*:*:*
cpe:2.3:h:loytec:linx-212:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:loytec:lvis-3me12-a1_firmware:6.2.2:*:*:*:*:*:*:*
cpe:2.3:h:loytec:lvis-3me12-a1:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:loytec:liob-586_firmware:6.2.3:*:*:*:*:*:*:*
cpe:2.3:h:loytec:liob-586:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
LOYTEC LINX-212 firmware 6.2.4 and LVIS-3ME12-A1 firmware 6.2.2 and LIOB-586 firmware 6.2.3 devices use cleartext HTTP for login.
EPSS
Процентиль: 23%
0.00075
Низкий
7.5 High
CVSS3
Дефекты
CWE-319