CVE-2021-28909

Critical

BAB TECHNOLOGIE GmbH eibPort V3 prior version 3.9.1 allow unauthenticated attackers to access uncontrolled the login service at…

mitre·CWE-307·Published 2021-09-09

CVSS

9.8

EPSS

0.01

KEV

Exploits

cve.orgen

311 chars

BAB TECHNOLOGIE GmbH eibPort V3 prior version 3.9.1 allow unauthenticated attackers to access uncontrolled the login service at /webif/SecurityModule in a brute force attack. The password could be weak and default username is known as 'admin'. This is usable and part of an attack chain to gain SSH root access.

NVDen

311 chars

NVDes

373 chars

BAB TECHNOLOGIE GmbH eibPort versiones V3 anteriores a 3.9.1, permiten a atacantes no autenticados acceder sin control al servicio de login en /webif/SecurityModule en un ataque de fuerza bruta. La contraseña podría ser débil y el nombre de usuario predeterminado es conocido como "admin". Esto es usable y forma parte de una cadena de ataque para conseguir acceso root SSH

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H