Dr. ID Door Access Control and Personnel Attendance Management System autenticación débil

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
9.8$0-$5k0.03

Una vulnerabilidad fue encontrada en Dr. ID Door Access Control and Personnel Attendance Management System y clasificada como extremadamente crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-07-17 (no está definido). El advisory puede ser descargado de twcert.org.tw. La vulnerabilidad es identificada como CVE-2021-35961. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoeditar

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Autenticación débil
CWE: CWE-798
ATT&CK: T1110.001

Local: No
Remoto: Sí

Disponibilidad: 🔒
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔒

Línea de tiempoinfoeditar

2021-06-30 Asignado del CVE
2021-07-17 +17 días Publicación del advisory
2021-07-17 +0 días VulDB entrada creado
2021-07-19 +2 días VulDB entrada actualizado

Fuentesinfoeditar

Advisory: twcert.org.tw
Status: No está definido

CVE: CVE-2021-35961 (🔒)

Artículoinfoeditar

Fecha de creación: 2021-07-17 09:54
Actualizaciones: 2021-07-19 20:20
Cambios: (1) source_cve_cna
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: . Por favor inicie sesión para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!