Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ww84-8v4x-pvhp

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Phoenix Contact ILC 131 ETH, ILC 131 ETH/XC, ILC 151 ETH, ILC 151 ETH/XC, ILC 171 ETH 2TX, ILC 191 ETH 2TX, ILC 191 ME/AN, and AXC 1050 devices allow remote attackers to establish TCP sessions to port 1962 and obtain sensitive information or make changes, as demonstrated by using the Create Backup feature to traverse all directories.

Phoenix Contact ILC 131 ETH, ILC 131 ETH/XC, ILC 151 ETH, ILC 151 ETH/XC, ILC 171 ETH 2TX, ILC 191 ETH 2TX, ILC 191 ME/AN, and AXC 1050 devices allow remote attackers to establish TCP sessions to port 1962 and obtain sensitive information or make changes, as demonstrated by using the Create Backup feature to traverse all directories.

Ссылки

EPSS

Процентиль: 81%
0.01545
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-9201

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2019-9201

CVSS3: 9.8
nvd
почти 7 лет назад

Multiple Phoenix Contact devices allow remote attackers to establish TCP sessions to port 1962 and obtain sensitive information or make changes, as demonstrated by using the Create Backup feature to traverse all directories.

fstec логотип

BDU:2022-03728

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ILC 1x0, ILC 1x1, ILC 1x1 GSM/GPRS, ILC 3xx, AXC 1050, AXC 1050 XC, AXC 3050, RFC 480S PN 4TX, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 430 ETH-IB, RFC 450 ETH-IB, PC WORX SRT, PC WORX RT BASIC, FC 350 PCI ETH, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность информации

EPSS

Процентиль: 81%
0.01545
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-9201

Дефекты

CWE-306