CVE-2016-5666

EPSS 2.02%
Veröffentlicht 03.08.2016 01:59:03
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

Crestron Electronics DM-TXRX-100-STR devices with firmware before 1.3039.00040 rely on the client to perform authentication, which allows remote attackers to obtain access by setting the value of objresp.authenabled to 1.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Crestron ≫ Dm-txrx-100-str Firmware Version1.2866.00026

Crestron ≫ Dm-txrx-100-str Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.02%	0.832

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/974424

Third Party Advisory

US Government Resource

http://www.securityfocus.com/bid/92211

Third Party Advisory

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2016-5666

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2016-5666

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2016-5666

EUVD