exploitDog

GHSA-ggxv-vqqm-7f4w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol.

A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol.

Ссылки

EPSS

Процентиль: 24%

0.00081

Низкий

CVE ID

Дефекты

CWE-311

Связанные уязвимости

CVE-2020-28216

CVSS3: 7.5

nvd

около 5 лет назад

A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol.

BDU:2021-04323

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить несанкционированный доступ к сетевому трафик по протоколу HTTP

EPSS

Процентиль: 24%

0.00081

Низкий

CVE ID

Дефекты

CWE-311