Описание
Yealink Meeting Server before V26.0.0.67 allows attackers to obtain static key information from a front-end JS file and decrypt the plaintext passwords based on the obtained key information.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 26.0.0.67 (исключая)
cpe:2.3:a:yealink:yealink_meeting_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00802
Низкий
7.5 High
CVSS3
Дефекты
CWE-922
CWE-922
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Yealink Meeting Server before V26.0.0.67 allows attackers to obtain static key information from a front-end JS file and decrypt the plaintext passwords based on the obtained key information.
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость сервера видео-конференц-связи Yealink Meeting Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к аутентификационным данным пользователя
EPSS
Процентиль: 74%
0.00802
Низкий
7.5 High
CVSS3
Дефекты
CWE-922
CWE-922