Miele ≫ Xgw 3000 Zigbee Gateway Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2019-20480

EPSS 0.32%
Veröffentlicht 24.02.2020 15:15:11
Zuletzt bearbeitet 21.11.2024 04:38:35

In MIELE XGW 3000 ZigBee Gateway before 2.4.0, a malicious website visited by an authenticated admin user or a malicious mail is allowed to make arbitrary changes in the "admin panel" because there is no CSRF protection.

9.8

CVE-2019-20481

EPSS 0.29%
Veröffentlicht 24.02.2020 15:15:11
Zuletzt bearbeitet 21.11.2024 04:38:35

In MIELE XGW 3000 ZigBee Gateway before 2.4.0, the Password Change Function does not require knowledge of the old password. This can be exploited in conjunction with CVE-2019-20480.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Miele ≫ Xgw 3000 Zigbee Gateway Firmware

CVE-2019-20480

CVE-2019-20481