Описание
The commissioning wizard on the affected devices does not validate if the device is already initialized. An unauthenticated remote attacker can construct POST requests to set root credentials.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.0 (исключая)
Одновременно
cpe:2.3:o:metz-connect:ewio2-m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:metz-connect:ewio2-m:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.2.0 (исключая)
Одновременно
cpe:2.3:o:metz-connect:ewio2-m-bm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:metz-connect:ewio2-m-bm:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.2.0 (исключая)
Одновременно
cpe:2.3:o:metz-connect:ewio2-bm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:metz-connect:ewio2-bm:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-305
Связанные уязвимости
CVSS3: 9.8
github
3 месяца назад
The commissioning wizard on the affected devices does not validate if the device is already initialized. An unauthenticated remote attacker can construct POST requests to set root credentials.
EPSS
Процентиль: 32%
0.00126
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-305