CVE-2023-48121

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An authentication bypass vulnerability in the Direct Connection Module in Ezviz CS-C6N-xxx prior to v5.3.x build 20230401, Ezviz CS-CV310-xxx prior to v5.3.x build 20230401, Ezviz CS-C6CN-xxx prior to v5.3.x build 20230401, Ezviz CS-C3N-xxx prior to v5.3.x build 20230401 allows remote attackers to obtain sensitive information by sending crafted messages to the affected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ezviz:cs-c6n-a0-1c2wfr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ezviz:cs-c6n-a0-1c2wfr:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ezviz:cs-cv310-a0-1c2wfr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ezviz:cs-cv310-a0-1c2wfr:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ezviz:cs-c6cn-a0-3h2wfr_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ezviz:cs-c6cn-a0-3h2wfr:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ezviz:cs-c3n-a0-3h2wfrl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ezviz:cs-c3n-a0-3h2wfrl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00643

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-9rc5-4p7c-qp9h

CVSS3: 5.3

github

около 2 лет назад

EPSS

Процентиль: 70%

0.00643

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-287