Описание
Уязвимость приложения Device Admin App операционной системы ctrlX OS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать имена учетных записей пользователей путем отправки специально созданных HTTP-запросов
Вендор
Bosch Rexroth AG
Наименование ПО
CtrlX OS
Версия ПО
от 1.20.0 до 1.20.7 включительно (CtrlX OS)
от 2.6.0 до 2.6.8 включительно (CtrlX OS)
от 1.12.0 до 1.12.9 включительно (CtrlX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Bosch Rexroth AG CtrlX OS от 1.20.0 до 1.20.7 включительно
Bosch Rexroth AG CtrlX OS от 2.6.0 до 2.6.8 включительно
Bosch Rexroth AG CtrlX OS от 1.12.0 до 1.12.9 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00065
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
9 месяцев назад
A vulnerability in the login functionality of the web application of ctrlX OS allows a remote unauthenticated attacker to guess valid usernames via multiple crafted HTTP requests.
CVSS3: 5.3
github
9 месяцев назад
A vulnerability in the login functionality of the web application of ctrlX OS allows a remote unauthenticated attacker to guess valid usernames via multiple crafted HTTP requests.
EPSS
Процентиль: 20%
0.00065
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2