CVE-2020-6091

Critical

An exploitable authentication bypass vulnerability exists in the ESPON Web Control functionality of Epson EB-1470Ui MAIN: 98009273ESWWV107…

talos·CWE-288·Published 2020-05-22

CVSS

9.1

EPSS

0.02

KEV

Exploits

cve.orgen

340 chars

An exploitable authentication bypass vulnerability exists in the ESPON Web Control functionality of Epson EB-1470Ui MAIN: 98009273ESWWV107 MAIN2: 8X7325WWV303. A specially crafted series of HTTP requests can cause authentication bypass resulting in information disclosure. An attacker can send an HTTP request to trigger this vulnerability.

NVDen

340 chars

NVDes

388 chars

Se presenta una vulnerabilidad de omisión de autenticación explotable en la funcionalidad ESPON Web Control de Epson EB-1470Ui MAIN: 98009273ESWWV107 MAIN2: 8X7325WWV303. Una serie especialmente diseñada de peticiones HTTP puede causar una omisión de autenticación, resultando en una divulgación de información. Un atacante puede enviar una petición HTTP para activar esta vulnerabilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.4	10.0	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N
3.0	Primary	cve.org	9.8	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H