Описание
Incorrect access control in the FTP protocol of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to authenticate into the service using any combination of username and password.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:audi:universal_traffic_recorder_firmware:1.52:*:*:*:*:*:*:*
cpe:2.3:h:audi:universal_traffic_recorder:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.0007
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.1
github
5 месяцев назад
Incorrect access control in the FTP protocol of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to authenticate into the service using any combination of username and password.
EPSS
Процентиль: 21%
0.0007
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-287