Описание
Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию путем прослушивания сетевого трафика
Вендор
Sauter AG
Наименование ПО
SAUTER moduWeb Vision
Версия ПО
до 1.6.0 EY-WS505F0x0 (SAUTER moduWeb Vision)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.6.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00756
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 10 лет назад
Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 sends cleartext credentials, which allows remote attackers to obtain sensitive information by sniffing the network.
CVSS3: 9.8
github
больше 3 лет назад
Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 sends cleartext credentials, which allows remote attackers to obtain sensitive information by sniffing the network.
EPSS
Процентиль: 73%
0.00756
Низкий
10 Critical
CVSS2