CVE-2019-3424

EPSS 0.29%
Veröffentlicht 18.11.2019 19:15:13
Zuletzt bearbeitet 21.11.2024 04:42:04
Quelle psirt@zte.com.cn
CVE-Watchlists
Login
Unerledigt
Login

authentication issues vulnerability, which exists in V2.1.14 and below versions of C520V21 smart camera devices. An attacker can automatically obtain access to web services from the authorized browser of the same computer and perform operations.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ztehome ≫ C520v21 Firmware Version <= 2.1.14

Ztehome ≫ C520v21 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.29%	0.495

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.2	3.9	4.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1011842

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-3424

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-3424

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-3424

EUVD