Описание
Insecure Permissions vulnerability in Cosy+ devices running a firmware 21.x below 21.2s10 or a firmware 22.x below 22.1s3 are susceptible to leaking information through cookies. This is fixed in version 21.2s10 and 22.1s3
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 21.0s0 (включая) до 21.2s10 (исключая)Версия от 22.0s0 (включая) до 22.1s3 (исключая)
Одновременно
Одно из
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_apac:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_eu:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_jp:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_na:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_ethernet:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_wifi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-312
CWE-281
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
Insecure Permissions vulnerability in Cosy+ devices running a firmware 21.x below 21.2s10 or a firmware 22.x below 22.1s3 are susceptible to leaking information through cookies. This is fixed in version 21.2s10 and 22.1s3
EPSS
Процентиль: 46%
0.00233
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-312
CWE-281