Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2fjm-qc6m-8q8h

Опубликовано: 02 июн. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.2

Описание

Use of Hard-coded Password vulnerability in FTP function on Mitsubishi Electric Corporation MELSEC iQ-R Series EtherNet/IP module RJ71EIP91 and MELSEC iQ-F Series EtherNet/IP module FX5-ENET/IP allows a remote unauthenticated attacker to obtain a hard-coded password and access to the module via FTP.

Use of Hard-coded Password vulnerability in FTP function on Mitsubishi Electric Corporation MELSEC iQ-R Series EtherNet/IP module RJ71EIP91 and MELSEC iQ-F Series EtherNet/IP module FX5-ENET/IP allows a remote unauthenticated attacker to obtain a hard-coded password and access to the module via FTP.

Ссылки

EPSS

Процентиль: 62%
0.00424
Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2023-2061

Дефекты

CWE-259
CWE-798

Связанные уязвимости

nvd логотип

CVE-2023-2061

CVSS3: 6.2
nvd
больше 2 лет назад

Use of Hard-coded Password vulnerability in FTP function on Mitsubishi Electric Corporation MELSEC iQ-R Series EtherNet/IP module RJ71EIP91 and MELSEC iQ-F Series EtherNet/IP module FX5-ENET/IP allows a remote unauthenticated attacker to obtain a hard-coded password and access to the module via FTP.

fstec логотип

BDU:2023-03038

CVSS3: 6.2
fstec
больше 2 лет назад

Уязвимость функционала FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 62%
0.00424
Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2023-2061

Дефекты

CWE-259
CWE-798