Описание
All versions of Dingtian DT-R002 are vulnerable to an Insufficiently Protected Credentials vulnerability that could allow an attacker to retrieve the current user's username without authentication.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dingtian-tech:dt-r002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dingtian-tech:dt-r002:-:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
All versions of Dingtian DT-R002 are vulnerable to an Insufficiently Protected Credentials vulnerability that could allow an attacker to retrieve the current user's username without authentication.
CVSS3: 5.3
fstec
5 месяцев назад
Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 16%
0.00052
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-522