Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46665

Опубликовано: 26 окт. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Sielco PolyEco1000 is vulnerable to an authentication bypass vulnerability due to an attacker modifying passwords in a POST request and gain unauthorized access to the affected device with administrative privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco500_firmware:1.7.0:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco500_firmware:10.16:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco300_firmware:2.0.0:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco300_firmware:2.0.2:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco300_firmware:10.19:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco1000_firmware:1.9.3:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:1.9.4:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:2.0.6:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:10.19:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00016
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-cggm-fc75-c35c

CVSS3: 9.8
github
больше 2 лет назад

Sielco PolyEco1000 is vulnerable to an authentication bypass vulnerability due to an attacker modifying passwords in a POST request and gain unauthorized access to the affected device with administrative privileges.

fstec логотип

BDU:2023-07352

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству с правами администратора

EPSS

Процентиль: 3%
0.00016
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo