Podatność CVE-2019-11321

Podatność CVE-2019-11321

Publikacja: 2019-04-18

Opis:

An issue was discovered in Motorola CX2 1.01 and M2 1.01. The router opens TCP port 8010. Users can send hnap requests to this port without authentication to obtain information such as the MAC addresses of connected client devices.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Motorola -> Cx2 firmware
Motorola -> M2 firmware

Referencje:

https://github.com/TeamSeri0us/pocs/blob/master/iot/motorola.pdf

Copyright 2024, cxsecurity.com