Описание
Incorrect access control in the web service of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to download car information without authentication.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:audi:universal_traffic_recorder_firmware:1.52:*:*:*:*:*:*:*
cpe:2.3:h:audi:universal_traffic_recorder:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
7.5 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 7.5
github
5 месяцев назад
Incorrect access control in the web service of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to download car information without authentication.
EPSS
Процентиль: 29%
0.00103
Низкий
7.5 High
CVSS3
Дефекты
CWE-284