Описание
A compromised HMS Networks Cosy+ device could be used to request a Certificate Signing Request from Talk2m for another device, resulting in an availability issue. The issue was patched on the Talk2m production server on April 18, 2024.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Product
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия от 21.0s0 (включая) до 21.2s10 (исключая)Версия от 22.0s0 (включая) до 22.1s3 (исключая)
Одновременно
Одно из
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_apac:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_eu:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_jp:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_4g_na:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_ethernet:-:*:*:*:*:*:*:*
cpe:2.3:h:hms-networks:ewon_cosy\+_wifi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00534
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-425
CWE-425
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
A compromised HMS Networks Cosy+ device could be used to request a Certificate Signing Request from Talk2m for another device, resulting in an availability issue. The issue was patched on the Talk2m production server on April 18, 2024.
EPSS
Процентиль: 67%
0.00534
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-425
CWE-425