Описание
An issue was discovered on WyreStorm Apollo VX20 devices before 1.3.58. Remote attackers can discover cleartext passwords via a SoftAP /device/config GET request.
Ссылки
- ExploitVDB Entry
- Third Party Advisory
- ExploitVDB Entry
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.58 (исключая)
Одновременно
cpe:2.3:o:wyrestorm:apollo_vx20_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wyrestorm:apollo_vx20:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.90779
Критический
9.1 Critical
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 9.1
github
почти 2 года назад
An issue was discovered on WyreStorm Apollo VX20 devices before 1.3.58. Remote attackers can discover cleartext passwords via a SoftAP /device/config GET request.
CVSS3: 6.8
fstec
почти 2 года назад
Уязвимость видеобара и коммутатора для видеоконфиренций Apollo VX20, связанная с отсутствием шифрования конфиденциальных данных и неправильным обращением с исключительными условиями, позволяющая нарушителю получить пароли в открытом виде
EPSS
Процентиль: 100%
0.90779
Критический
9.1 Critical
CVSS3
Дефекты
CWE-319