Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x8h6-96m2-gv4q

Опубликовано: 11 июн. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 6.9
CVSS3: 6.5

Описание

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server is not enforcing HSTS. This could allow an attacker to perform downgrade attacks exposing confidential information.

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server is not enforcing HSTS. This could allow an attacker to perform downgrade attacks exposing confidential information.

Ссылки

EPSS

Процентиль: 40%
0.00182
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-35210

Дефекты

CWE-319

Связанные уязвимости

nvd логотип

CVE-2024-35210

CVSS3: 5.1
nvd
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server is not enforcing HSTS. This could allow an attacker to perform downgrade attacks exposing confidential information.

fstec логотип

BDU:2024-05087

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость механизма HSTS (HTTP Strict Transport Security) веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, позволяющая нарушителю выполнить Downgrade-атаку (атака с понижением версии протокола)

EPSS

Процентиль: 40%
0.00182
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-35210

Дефекты

CWE-319