Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05086

Опубликовано: 11 июн. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к паролям и повысить свои привилегии

Вендор

Siemens AG

Наименование ПО

SINEC Traffic Analyzer

Версия ПО

до 1.2 (SINEC Traffic Analyzer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-196737.html
https://support.industry.siemens.com/cs/document/109954887/sales-delivery-release-of-sinec-traffic-analyzer-v1-2-?dti=0&lc=en-WW

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.001
Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-35208

CVSS3: 6.3
nvd
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server stored the password in cleartext. This could allow attacker in a privileged position to obtain access passwords.

github логотип

GHSA-rqwx-x259-3ggm

CVSS3: 6.3
github
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server stored the password in cleartext. This could allow attacker in a privileged position to obtain access passwords.

EPSS

Процентиль: 28%
0.001
Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS2