Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un token de larga duración en FaceDepot y ZKBiosecurity Server (CVE-2020-17473)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2020
Última modificación:
21/08/2020

Descripción

Una falta de autenticación mutua en ZKTeco FaceDepot versión 7B 1.0.213 y ZKBiosecurity Server versión 1.0.0_20190723, permite a un atacante obtener un token de larga duración al hacerse pasar por el servidor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zkteco:zkbiosecurity_server:1.0.0_20190723:*:*:*:*:*:*:*
cpe:2.3:o:zkteco:facedepot_7b_firmware:1.0.213:*:*:*:*:*:*:*
cpe:2.3:h:zkteco:facedepot_7b:-:*:*:*:*:*:*:*