Podatność CVE-2019-11321


Publikacja: 2019-04-18

Opis:
An issue was discovered in Motorola CX2 1.01 and M2 1.01. The router opens TCP port 8010. Users can send hnap requests to this port without authentication to obtain information such as the MAC addresses of connected client devices.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Motorola -> Cx2 firmware 
Motorola -> M2 firmware 

 Referencje:
https://github.com/TeamSeri0us/pocs/blob/master/iot/motorola.pdf

Copyright 2024, cxsecurity.com

 

Back to Top