Podatność CVE-2020-11015
Publikacja: 2020-04-30

Opis:
A vulnerability has been disclosed in thinx-device-api IoT Device Management Server before version 2.5.0.
Device MAC address can be spoofed. This means initial registration requests without UDID and spoofed MAC
address may pass to create new UDID with same MAC address. Full impact needs to be reviewed further. Applies
to all (mostly ESP8266/ESP32) users.

This has been fixed in firmware version 2.5.0.

Typ:

CWE-290

 (Authentication Bypass by Spoofing)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Thinx-device-api project -> Thinx-device-api 

 Referencje:
https://github.com/suculent/thinx-device-api/security/advisories/GHSA-5x54-39xq-cwvc
Copyright 2024, cxsecurity.com

 

Back to Top