Описание
Insufficiently Protected Credentials, : Improper Access Control vulnerability in Brivo ACS100, ACS300 allows Password Recovery Exploitation, Bypassing Physical Security.This issue affects ACS100, ACS300: from 5.2.4 before 6.2.4.3.
Ссылки
- Third Party Advisory
- Release Notes
- Third Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.4 (включая) до 6.2.4.3 (исключая)
Одновременно
cpe:2.3:o:brivo:acs100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:brivo:acs100:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.2.4 (включая) до 6.2.4.3 (исключая)
Одновременно
cpe:2.3:o:brivo:acs300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:brivo:acs300:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00011
Низкий
7.1 High
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-284
CWE-522
Связанные уязвимости
CVSS3: 7.6
github
почти 2 года назад
Insufficiently Protected Credentials, : Improper Access Control vulnerability in Brivo ACS100, ACS300 allows Password Recovery Exploitation, Bypassing Physical Security.This issue affects ACS100, ACS300: from 5.2.4 before 6.2.4.3.
EPSS
Процентиль: 1%
0.00011
Низкий
7.1 High
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-284
CWE-522