Описание
All versions of Dingtian DT-R002 are vulnerable to an Insufficiently Protected Credentials vulnerability that could allow an attacker to extract the proprietary "Dingtian Binary" protocol password by sending an unauthenticated GET request.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dingtian-tech:dt-r002_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dingtian-tech:dt-r002:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
4 месяца назад
All versions of Dingtian DT-R002 are vulnerable to an Insufficiently Protected Credentials vulnerability that could allow an attacker to extract the proprietary "Dingtian Binary" protocol password by sending an unauthenticated GET request.
CVSS3: 7.5
fstec
5 месяцев назад
Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 17%
0.00055
Низкий
7.5 High
CVSS3
Дефекты
CWE-522