exploitDog

GHSA-78pc-4xg6-x467

Опубликовано: 12 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Multiple Lenze products of the cabinet series skip the password verification upon second login. After a user has been logged on to the device once, a remote attacker can get full access without knowledge of the password.

Multiple Lenze products of the cabinet series skip the password verification upon second login. After a user has been logged on to the device once, a remote attacker can get full access without knowledge of the password.

Ссылки

EPSS

Процентиль: 71%

0.00679

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-2302

CVSS3: 9.8

nvd

больше 3 лет назад

Multiple Lenze products of the cabinet series skip the password verification upon second login. After a user has been logged on to the device once, a remote attacker can get full access without knowledge of the password.

BDU:2022-04578

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость интерфейса микропрограммного обеспечения программируемых логических контроллеров Lenze Cabinet c520, Lenze Cabinet c550 и Lenze Cabinet c750, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%

0.00679

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287