Описание
Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации путем применения знаний о хеш-сумме паролей без знания самого пароля
Вендор
Sauter AG
Наименование ПО
SAUTER moduWeb Vision
Версия ПО
до 1.6.0 EY-WS505F0x0 (SAUTER moduWeb Vision)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.6.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00777
Низкий
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
около 10 лет назад
Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 allows remote attackers to bypass authentication by leveraging knowledge of a password hash without knowledge of the associated password.
CVSS3: 8.1
github
больше 3 лет назад
Sauter EY-WS505F0x0 moduWeb Vision before 1.6.0 allows remote attackers to bypass authentication by leveraging knowledge of a password hash without knowledge of the associated password.
EPSS
Процентиль: 73%
0.00777
Низкий
9.3 Critical
CVSS2