Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2020-17473
- EPSS 0.18%
- Veröffentlicht 14.08.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:08:10
Lack of mutual authentication in ZKTeco FaceDepot 7B 1.0.213 and ZKBiosecurity Server 1.0.0_20190723 allows an attacker to obtain a long-lasting token by impersonating the server.
9.8
CVE-2020-17474
- EPSS 0.38%
- Veröffentlicht 14.08.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:08:11
A token-reuse vulnerability in ZKTeco FaceDepot 7B 1.0.213 and ZKBiosecurity Server 1.0.0_20190723 allows an attacker to create arbitrary new users, elevate users to administrators, delete users, and download user faces from the database.
1