Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5253

Опубликовано: 15 янв. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

A missing authentication check in the WebSocket channel used for the Check Point IoT integration in Nozomi Networks Guardian and CMC, may allow an unauthenticated attacker to obtain assets data without authentication.

Malicious unauthenticated users with knowledge on the underlying system may be able to extract limited asset information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*
Версия до 23.3.0 (исключая)
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
Версия до 23.3.0 (исключая)

EPSS

Процентиль: 47%
0.00242
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-frjw-g5j9-99p6

CVSS3: 5.3
github
около 2 лет назад

A missing authentication check in the WebSocket channel used for the Check Point IoT integration in Nozomi Networks Guardian and CMC, may allow an unauthenticated attacker to obtain assets data without authentication. Malicious unauthenticated users with knowledge on the underlying system may be able to extract asset information.

fstec логотип

BDU:2024-00887

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость компонента WebSocket средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации

EPSS

Процентиль: 47%
0.00242
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306
CWE-306