1 results (0.004 seconds)
CVSS: 9.0EPSS: 8%CPEs: 2EXPL: 2
CVSS: 9.0EPSS: 8%CPEs: 2EXPL: 2CVE-2019-13379
https://notcve.org/view.php?id=CVE-2019-13379
07 Jul 2019 — On AVTECH Room Alert 3E devices before 2.2.5, an attacker with access to the device's web interface may escalate privileges from an unauthenticated user to administrator by performing a cmd.cgi?action=ResetDefaults&src=RA reset and using the default credentials to get in. En los dispositivos Room Alert 3E anteriores a versión 2.2.5 de AVTECH, un atacante con acceso a la interfaz web del dispositivo puede escalar los privilegios desde un usuario no identificado hacia un administrador mediante la ejecución de... • https://jordonlovik.wordpress.com/2019/07/06/roomalert-by-avtech-critical-vulnerability-disclosure • CWE-668: Exposure of Resource to Wrong Sphere •